Уkpaїнцiв nonepeдuлu npo нoвy нeбeзneky: Cnoчamky npuxoдumь noвiдoмлeння...

Урядова команда реагування на комп'ютерні надзвичайні події України CERTUA, яка діє при Держспецзв’язку, попередила про нову кібератаку на об’єкти критичної інфраструктури України.

Так, фахівці виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docxдокументом. Відкриття файлу призведе до завантаження шкідливої програми Cobalt Strike Beacon.

Також повідомляється, що ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap.

Раніше CERTUA отримала інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою "СПИСОК посилань на інтерактивні карти". У додатку лист містив документ, що призводив до завантаження шкідливої програми CrescentImp.