Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины.
Об этом сообщает Госспецсвязи, пишет epravda.com.ua
Специалисты обнаружили распространение электронных писем вроде бы от имени «Государственной налоговой службы Украины» с темой «Сообщения о неуплате налога».
В них содержится архив «НаложениеШтрафныхСанкций.zip» с одноименным docx-документом.
«Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098», — говорится в сообщении.
Еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.
