Українців застерегли про листи з вірусами: пишуть про податки та ядерну загрозу

Держспецзв’язку попередило українців про нові вірусні розсилки – людям надходять електронні листи від імені «податкової» та застереження про «загрозу ядерного тероризму».

 Фахівці виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docx-документом. Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon.  

— Держспецзв’язку

Окрім того, експерти Держспецзв’язку зафіксували другий вид розсилки – хакери розповсюджували  шкідливий документ з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28 – це хакерська група, пов’язана з російською військовою розвідкою. Також відома як Fancy Bear. 

Нагадаємо, у липні 2018 року хакери з Росії атакували низку медіа та хімічну компанію в Німеччині.

У березні того ж року, російські хакери групи APT28 атакували сервера МЗС та Міноборони Німеччини й розмістили на них шкідливі програми. Водночас, хакерам не вдалося отримати доступ до урядової мережі Бонн – Берлін.

Ця кібератака могла бути частиною більш масштабного організованого шпигунського нападу на країни ЄС.