Украинцев предупреждают о новых кибератаках путем рассылки опасных файлов.
Злоумышленники используют темы штрафов от налоговой и ядерного терроризма, сообщила Государственная служба специальной связи и защиты информации Украины.
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой кибератаке на объекты критической инфраструктуры", - говорится в сообщении.
ЧИТАЙТЕ ТАКЖЕ: Разозлили "царя": хакеры сорвали выступление Путина в Петербурге
Специалисты обнаружили распространение электронных писем якобы от имени Государственной налоговой службы Украины с темой "сообщение о неуплате налога". В них содержится архив "НакладенняШтрафнихСанкцій. zip" с одноименным docx документом. Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon.
"Активность отслеживается по идентификатору UAC-0098", - добавляют в Госспецсвязи.
Еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.
Министерство юстиции Соединенных Штатов Америки сообщило о ликвидации российского ботнета RSocks, действовавшего под видом поставщика прокси-серверов.
Ботнет торговал IP-адресами сломанных устройств. Чаще его применяют для пересылки спама, кибератак и получения персональных данных.
4 
1
Комментарии