20 червня урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попередила про нову кібератаку на об’єкти критичної інфраструктури України. Зловмисники розсилають електронні листи про нібито накладання штрафів за несплату податків та ядерний тероризм. Відкриття прикріплених файлів може призвести до завантаження шкідливих програм.

«Повідомлення про несплату податку»

Фахівці виявили поширення електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docx-документом. Відкриття файлу призводить до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.

«Nuclear Terrorism A Very Real Threat.rtf»

Ще одна кібератака здійснювалася за допомогою поширення шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.

Раніше ми розповідали про те, як Росія використовує кібератаки в якості зброї у війні проти України.