Хакери розсилають українцям листи від імені Державної податкової служби – Держспецзв’язку

Хакери розсилають українцям листи начебто від Державної податкової служби України. Про це повідомляє команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку. 

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

На пошту надходять повідомлення з темою "Повідомлення про несплату податку". У них міститься архів "НакладенняШтрафнихСанкцiй. zip" з однойменним docx-документом. Його відкриття зрештою призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.

Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документа з назвою Nuclear Terrorism A Very Real Threat.rtf, відкриття якого призводить до завантаження та запуску "вірусної" програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.