Хакери розсилають українцям листи від імені Державної податкової служби – Держспецзв’язку
Хакери розсилають українцям листи начебто від Державної податкової служби України. Про це повідомляє команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Підписуйтесь на LIGA.Tech в Telegram: тільки важливе
На пошту надходять повідомлення з темою "Повідомлення про несплату податку". У них міститься архів "НакладенняШтрафнихСанкцiй. zip" з однойменним docx-документом. Його відкриття зрештою призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.
Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документа з назвою Nuclear Terrorism A Very Real Threat.rtf, відкриття якого призводить до завантаження та запуску "вірусної" програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.