Держспецзв'язку попередила про нову кібератаку. Жертви отримують файли про «штрафи» та «ядерний тероризм»

Урядова команда кіберфахівців CERT-UA при Державній службі спецзв'язку та захисту інформації попереджає українців про нову кібератаку на об'єкти критичної інфраструктури України.

Кіберзлочинці намагаються змусити українських користувачів завантажити шкідливе програмне забезпечення під прикриттям податкових штрафів та ядерного тероризму.

Підписуйтеся на наші соцмережі

Відкриття файлу призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098, застерігають у Держспецзв'язку.

«Ще одну кібератаку провели за допомогою поширення документа з назвою »Nuclear Terrorism A Very Real Threat.rtf«, відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28», — додали у відомстві.

Як повідомлялося, 11 червня 2022 року CERT-UA попередив про те, що зловмисники масово розсилають небезпечні листи на електронні адреси українських медіа — радіостанцій, газет, новинних агенцій тощо. Виявили понад 500 адресатів.

Небезпечні електронні листи із темою «СПИСОК посилань на інтерактивні карти» містять застосунок у вигляді DOC-файлу з однойменною назвою. Якщо відкрити документ, завантажується шкідлива програма CrescentImp.

За даними CERT-UA, до атаки ймовірно причетна група Sandworm. Саме це хакерське угруповання стояло за масштабною атакою на енергетичний сектор України у квітні 2022 року.