Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Держспецзв'язку попередила про нову кібератаку. Жертви отримують файли про «штрафи» та «ядерний тероризм»

Олександр Кульбачний
Олександр Кульбачний Журналіст
21 червня 2022 2 хвилин читання

Урядова команда кіберфахівців CERT-UA при Державній службі спецзв'язку та захисту інформації попереджає українців про нову кібератаку на об'єкти критичної інфраструктури України.

Кіберзлочинці намагаються змусити українських користувачів завантажити шкідливе програмне забезпечення під прикриттям податкових штрафів та ядерного тероризму.

«Фахівці виявили поширення електронних листів начебто від імені Державної податкової служби України з темою „Повідомлення про несплату податку“. У них міститься архів „НакладенняШтрафнихСанкцiй. Zip“ з однойменним docx-документом», — зазначає відомство.

Відкриття файлу призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098, застерігають у Держспецзв'язку.

"Ще одну кібератаку провели за допомогою поширення документа з назвою "Nuclear Terrorism A Very Real Threat.rtf", відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28", — додали у відомстві.

Як повідомлялося, 11 червня 2022 року CERT-UA попередив про те, що зловмисники масово розсилають небезпечні листи на електронні адреси українських медіа — радіостанцій, газет, новинних агенцій тощо. Виявили понад 500 адресатів.

Небезпечні електронні листи із темою «СПИСОК посилань на інтерактивні карти» містять застосунок у вигляді DOC-файлу з однойменною назвою. Якщо відкрити документ, завантажується шкідлива програма CrescentImp.

За даними CERT-UA, до атаки ймовірно причетна група Sandworm. Саме це хакерське угруповання стояло за масштабною атакою на енергетичний сектор України у квітні 2022 року.

0
Прокоментувати
Інші матеріали

Американський регулятор зв'язку вимагає видалити TikTok з магазинів програм через побоювання з приводу шпигунства

Наталія Миронова 1 годину тому

Як діяти, коли відкрив посилання з вірусом: інструкція від Держспецзв'язку

Ольга Кротовська 23 години тому

Українська ІТ-армія атакувала понад 4200 російських онлайн-ресурсів за чотири місяці

Наталія Миронова 27 червня 2022 11:42

Блокчейн-платформа Harmony виявила крадіжку з криптосервісу Horizon на $100 млн

Олександр Кульбачний 24 червня 2022 18:52

Як перевірити безпечність сайту: інструкція від Держспецзв'язку

Ольга Кротовська 24 червня 2022 13:51