Хакеры запустили новую рассылку в Украине

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA при Госспецсвязи зафиксировала новую активность хакеров в отношении объектов критической инфраструктуры. 

В первом случае злоумышленники делали рассылку якобы от имени Государственной налоговой службы с обозначением "Сообщение о неуплате налога". В письме содержался архив под названием "Наложение штрафных санкций" и одноименный docx-документ. Из-за его открытия загружается программа Cobalt Strike Beacon. 

Еще одна атака взломщиков сопровождалась вредоносным вложением "Nuclear Terrorism A Very Real Threat.rtf" ("Ядерный терроризм - вполне реальная угроза"). В этом варианте запускалось ПО CredoMap. 

Напомним, ранее bigmir.net писал о том, что Россия использовала тему зарплат для кибератаки на Украину. 

techno.bigmir.net

Хочешь узнать больше - читай отзывы