При попадании в систему вирусов Cobalt Strike Beacon и CredoMap хакеры получают доступ к содержащимся на компьютере файлам и учетным записям
Правительственная команда реагирования на чрезвычайные события CERT-UA, функционирующая при Госспецсвязи, сообщает о том, что в сети зафиксирована активность неизвестных IP-адресов, с которых пользователям рассылаются файлы, содержащие вредоносные программы. В первую очередь вирусы отправляют на электронные почты государственных учреждений, контролирующих объекты критической инфраструктуры.
Письма содержат заголовок с темой «Уведомление о неуплате налога», а отправителем является якобы Государственная налоговая служба. К такому электронному письму прикреплен архивный документ с названием «Наложение штрафных санкций.zip». При открытии файла в компьютер жертвы проникает фрагмент кода с вредоносной программой Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.
ЧИТАЙТЕ ТАКЖЕ: Китайский мессенджер WeChat блокирует учетные записи, связанные с криптовалютой
Кроме того, муниципальные учреждения также атакуют и с помощью документа с названием «Nuclear Terrorism A Very Real Threat.rtf». Скачивание на жесткий диск этого файла и последующее открытие инициируют запуск вируса CredoMap. Эту активность ассоциируют с деятельностью группы APT28. В обоих случаях софт является чрезвычайно опасным для операционной системы. С его помощью хакеры могут получить удаленный доступ к хранящимся на компьютере файлам и записям.
Мы ранее сообщали, что ЕС продлил санкции в отношении России за аннексию Крыма еще на год.
ЧИТАЙТЕ ТАКЖЕ:
Telegram запустил платную подписку
Стало известно, с какой целью Amazon скупает землю на миллиарды долларов
По материалам сайта cip.gov.ua