При потраплянні в систему вірусів Cobalt Strike Beacon і CredoMap хакери отримують доступ до файлів і облікових записів, що містяться на комп’ютері
Урядова команда реагування на надзвичайні події CERT-UA, що функціонує при Держспецзв’язку, повідомляє про те, що в мережі зафіксовано активність невідомих IP-адрес, з яких користувачам розсилаються файли, що містять шкідливі програми. Насамперед віруси надсилають на електронні пошти державних установ, які контролюють об’єкти критичної інфраструктури.
Листи містять заголовок із темою «Повідомлення про несплату податку», а відправником є нібито Державна податкова служба. До такого електронного листа прикріплено архівний документ під назвою «Накладення штрафних санкцій.zip». При відкритті файлу до комп’ютера жертви проникає фрагмент коду зі шкідливою програмою Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.
ЧИТАЙТЕ ТАКОЖ: Китайський месенджер WeChat блокує облікові записи, пов’язані з криптовалютою
Крім того, муніципальні установи також атакують і за допомогою документа з назвою «Nuclear Terrorism A Very Real Threat.rtf». Завантаження на жорсткий диск цього файлу і подальше відкриття ініціюють запуск вірусу CredoMap. Цю активність асоціюють із діяльністю групи APT28. В обох випадках софт є надзвичайно небезпечним для операційної системи. З його допомогою хакери можуть отримати віддалений доступ до файлів і записів, що зберігаються на комп’ютері.
Ми раніше повідомляли, що ЄС продовжив санкції щодо Росії за анексію Криму ще на рік.
ЧИТАЙТЕ ТАКОЖ:
Telegram запустив платну підписку
Стало відомо, з якою метою Amazon скуповує землю на мільярди доларів
За матеріалами сайту cip.gov.ua