- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
У Держспецзв'язку попереджають про нову кібератаку росіян: надсилають листи нібито від податкової служби
Російські хакери здійснюють нову кібератаку на об'єкти критичної інфраструктури, надсилаючи листи нібито від Державної податкової служби з повідомленням про штрафи. Про це повідомляє Центр кіберзахисту Держспецзв'язку та захисту інформації України.
"Фахівці виявили поширення електронних листів нібито від імені "Державної податкової служби України" з темою "Повідомлення про несплату податку". У них міститься архів "Накладення штрафних санкцій. zip" з однойменним docx-документом. Його відкриття врешті-решт призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098", - сказано в повідомленні.
Ще одна кібератака здійснювалася за допомогою поширення шкідливого документа під назвою Nuclear Terrorism A Very Real Threat.rtf, відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.
Нагадаємо, раніше російські хакери здійснювали атаку на українські держоргани, використовуючи тему зарплат.