Головна Оперативка

Держспецзв'язку попередила про нову кібератаку. Жертви отримують файли про «штрафи» та «ядерний тероризм»

21 червня 2022 15:44 2 хвилин читання

Урядова команда кіберфахівців CERT-UA при Державній службі спецзв'язку та захисту інформації попереджає українців про нову кібератаку на об'єкти критичної інфраструктури України.

Кіберзлочинці намагаються змусити українських користувачів завантажити шкідливе програмне забезпечення під прикриттям податкових штрафів та ядерного тероризму.

«Фахівці виявили поширення електронних листів начебто від імені Державної податкової служби України з темою „Повідомлення про несплату податку“. У них міститься архів „НакладенняШтрафнихСанкцiй. Zip“ з однойменним docx-документом», — зазначає відомство.

Підписуйтеся на наші соцмережі

Відкриття файлу призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098, застерігають у Держспецзв'язку.

Читайте також: Як захистити фінансові дані компанії: інтерв'ю з експертом з кібербезпеки

«Ще одну кібератаку провели за допомогою поширення документа з назвою »Nuclear Terrorism A Very Real Threat.rtf«, відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28», — додали у відомстві.

Як повідомлялося, 11 червня 2022 року CERT-UA попередив про те, що зловмисники масово розсилають небезпечні листи на електронні адреси українських медіа — радіостанцій, газет, новинних агенцій тощо. Виявили понад 500 адресатів.

Небезпечні електронні листи із темою «СПИСОК посилань на інтерактивні карти» містять застосунок у вигляді DOC-файлу з однойменною назвою. Якщо відкрити документ, завантажується шкідлива програма CrescentImp.

За даними CERT-UA, до атаки ймовірно причетна група Sandworm. Саме це хакерське угруповання стояло за масштабною атакою на енергетичний сектор України у квітні 2022 року.