КИЕВ. 20 июня. УНН. В Украине предупреждают о новой кибератаке на объекты критической инфраструктуры через рассылку опасных файлов. Так, злоумышленники используют темы штрафов от налоговой и ядерного терроризма. Об этом сообщает Государственная служба специальной связи и защиты информации Украины, информирует УНН.
Цитата
«Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на объектах критической инфраструктуры Украины», — говорится в сообщении.
Детали
Специалисты обнаружили распространение электронных писем якобы от имени «Государственной налоговой службы Украины» с темой «Сообщение о неуплате налога». В них содержится архив «НаложениеШтрафныхСанкций. zip» с одноименным docx-документом. Его открытие, как указано, в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.
Как отмечается, еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием «Nuclear Terrorism A Very Real Threat.rtf», открытие которого приводит к загрузке и запуску вредоносного приложения CredoMap. Эту активность ассоциируют с деятельностью группы APT28.
Напомним
За два месяца войны Служба безопасности Украины нейтрализовала более 250 мощных кибератак, обезвредила десяток ботоферм, а также заблокировала 50 тысяч аккаунтов в соцсетях.