Під виглядом штрафів: українців попередели про нову серйозну небезпеку, що потрібно знати

В Україні нова хвиля кібератак через розсилання небезпечних файлів, зловмисники використовують теми штрафів від податкової та ядерного тероризму.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попередила про нову кібератаку на об’єкти критичної інфраструктури України.

Так, фахівці виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docx-документом. Відкриття файлу призведе до завантаження шкідливої програми Cobalt Strike Beacon.

Також повідомляється, що ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap.

Раніше CERT-UA отримала інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою "СПИСОК посилань на інтерактивні карти". У додатку лист містив документ, що призводив до завантаження шкідливої програми CrescentImp.