Перейти к основному содержанию

Хакеры рассылают украинцам письма от имени налоговой службы – Госспецсвязи

""
Источник

Хакеры рассылают украинцам письма якобы бы от имени Государственной налоговой службы Украины.

Команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает, что украинцы получают на электронную почту сообщения с темой «Сообщения о неуплате налога».

В них содержится архив «Наложение штрафных санкций. zip» с одноименным docx-документом. Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.

Еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием Nuclear Terrorism A Very Real Threat.rtf. Если этот файл открыть, загружается и запускается «вирусная» программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.


Читайте также

У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.