Госспецсвязи предупреждает о новых кибератаках из-за рассылки опасных файлов

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины. Специалисты обнаружили распространение электронных писем будто бы от имени «Государственной налоговой службы Украины» с темой «Повідомлення про несплату податку». В них содержится архив «НакладенняШтрафнихСанкцiй.zip» с одноимённым docx-документом. Его открытие в конечном итоге приведёт к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.

Ещё одна кибератака осуществлялась с помощью распространения вредоносного документа под названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.