Нова кібератака: хакери розсилають вірус під виглядом штрафів

Українців попереджають про нові кібератаки через розсилання небезпечних файлів.

Зловмисники використовують теми штрафів від податкової та ядерного тероризму, повідомила Державна служба спеціального зв’язку та захисту інформації України.

“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на об’єкти критичної інфраструктури”, – ідеться у повідомленні.

ЧИТАЙТЕ ТАКОЖ: Розізлили “царя”: хакери зірвали виступ Путіна в Петербурзі

Фахівці виявили розповсюдження електронних листів начебто від імені Державної податкової служби України з темою “Повідомлення про несплату податку”. У них міститься архів “НакладенняШтрафнихСанкцiй. zip” з однойменним docx-документом. Його відкриття у кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon.

“Активність відстежується за ідентифікатором UAC-0098”, – додають у Держспецзв’язку.

Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документу з назвою Nuclear Terrorism A Very Real Threat.rtf, відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.

Міністерство юстиції Сполучених Штатів Америки повідомило про ліквідацію російського ботнета RSocks, що діяв під виглядом постачальника проксі-серверів.

Ботнет торгував IP-адресами зламаних пристроїв. Найчастіше його застосовують для пересилання спаму, кібератак і отримання персональних даних.