Хакери розсилають українцям листи від імені Державної податкової служби – Держспецзв’язку

На пошту користувачів надходять повідомлення зі шкідливою програмою.

Ольга Ліцкевич

журналістка LIGA.Tech: історії, наука, бізнес

21 червня 2022, 11:21

Хакери розсилають українцям листи від імені Державної податкової служби – Держспецзв’язку — Фото - unplash

Хакери розсилають українцям листи начебто від Державної податкової служби України. Про це повідомляє команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

На пошту надходять повідомлення з темою "Повідомлення про несплату податку". У них міститься архів "НакладенняШтрафнихСанкцiй. zip" з однойменним docx-документом. Його відкриття зрештою призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.

Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документа з назвою Nuclear Terrorism A Very Real Threat.rtf, відкриття якого призводить до завантаження та запуску "вірусної" програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.

Читайте також

У Мінцифрі розповіли, чому хакери Anonymous долучилися до цифрової блокади Росії

Хакери зламали російську радіостанцію та транслювали в ефірі гімн України