Цитата
«Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на объектах критической инфраструктуры Украины», - говорится в сообщении.
Детали
Специалисты обнаружили распространение электронных писем якобы от имени «Государственной налоговой службы Украины» с темой «Сообщение о неуплате налога». В них содержится архив «НаложениеШтрафныхСанкций. zip» с одноименным docx-документом. Его открытие, как указано, в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.
Как отмечается, еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием «Nuclear Terrorism A Very Real Threat.rtf», открытие которого приводит к загрузке и запуску вредоносного приложения CredoMap. Эту активность ассоциируют с деятельностью группы APT28.
Напомним
За два месяца войны Служба безопасности Украины нейтрализовала более 250 мощных кибератак, обезвредила десяток ботоферм, а также заблокировала 50 тысяч аккаунтов в соцсетях.