close-btn

Серия кибератак на украинских пользователей: темы — штрафы и терроризм

При попадании в систему вирусов Cobalt Strike Beacon и CredoMap хакеры получают доступ к содержащимся на компьютере файлам и учетным записям

Правительственная команда реагирования на чрезвычайные события CERT-UA, функционирующая при Госспецсвязи, сообщает о том, что в сети зафиксирована активность неизвестных IP-адресов, с которых пользователям рассылаются файлы, содержащие вредоносные программы. В первую очередь вирусы отправляют на электронные почты государственных учреждений, контролирующих объекты критической инфраструктуры.

Письма содержат заголовок с темой «Уведомление о неуплате налога», а отправителем является якобы Государственная налоговая служба. К такому электронному письму прикреплен архивный документ с названием «Наложение штрафных санкций.zip». При открытии файла в компьютер жертвы проникает фрагмент кода с вредоносной программой Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.

ЧИТАЙТЕ ТАКЖЕ: Китайский мессенджер WeChat блокирует учетные записи, связанные с криптовалютой

Кроме того, муниципальные учреждения также атакуют и с помощью документа с названием «Nuclear Terrorism A Very Real Threat.rtf». Скачивание на жесткий диск этого файла и последующее открытие инициируют запуск вируса CredoMap. Эту активность ассоциируют с деятельностью группы APT28. В обоих случаях софт является чрезвычайно опасным для операционной системы. С его помощью хакеры могут получить удаленный доступ к хранящимся на компьютере файлам и записям.

Мы ранее сообщали, что ЕС продлил санкции в отношении России за аннексию Крыма еще на год.

ЧИТАЙТЕ ТАКЖЕ: 

Telegram запустил платную подписку

Стало известно, с какой целью Amazon скупает землю на миллиарды долларов

По материалам сайта cip.gov.ua

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!