Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає українців про нову кібератаку на об’єкти критичної інфраструктури.
Фахівці виявили розповсюдження електронних листів нібито від імені “Державної податкової служби України” з темою “Повідомлення про несплату податку”.
У них міститься архів “НакладенняШтрафнихСанкцiй. zip” з однойменним docx-документом.
Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.
Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документу з назвою “Nuclear Terrorism A Very Real Threat.rtf”, відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.
Нагадаємо, раніше у Держспецзв’язку та захисту інформації України вже попереджали про кібератаку на українську критичну інформаційну інфраструктуру. Тоді зловмисники розсилали електронні листи з темою “СПИСОК посилань на інтерактивні карти”.
Юлія Олександрова