В Украине фиксируют новые кибератаки путем рассылки опасных файлов. Теперь злоумышленники используют темы штрафов от налоговой и ядерного терроризма.
Об этом сообщает правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, передает «Закон и Бизнес».
Специалисты обнаружили распространение электронных писем якобы от имени Государственной налоговой службы Украины с темой «Уведомление о неуплате налога». В них содержится архив «НаложениеШтрафныхСанкций.zip» с одноименным docx-документом. Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.
Еще одна кибератака осуществлялась с помощью распространения вредоносного документа под названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.
Комментарии
К статье не оставили пока что ни одного комментария. Напишите свой — и будете первым!