Злоумышленники атакуют украинцев, спекулируя темами штрафов от налоговой и ядерного терроризма
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины.
Специалисты обнаружили распространение электронных писем якобы от имени «Государственной налоговой службы Украины» с темой «Уведомление о неуплате налога». В них содержится архив «Наложение штрафных санкций. zip» с одноименным docx-документом. Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.
Еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.