Злоумышленники атакуют украинцев, спекулируя темами штрафов от налоговой и ядерного терроризма

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины.

Специалисты обнаружили распространение электронных писем якобы от имени «Государственной налоговой службы Украины» с темой «Уведомление о неуплате налога». В них содержится архив «Наложение штрафных санкций. zip» с одноименным docx-документом. Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.

Еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.