Хакеры атакую госорганы Украины, используя тему зарплат

Открытие файла приводит к установке на компьютер опасного ПО.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупредила о рассылке новых опасных писем, которые распространяются среди государственных организаций Украины. В них используется тема зарплаты, сообщает Госспецсвязи.

ВАС ЗАИНТЕРЕСУЕТ

В США признали, что помогают Украине хакерскими атаками

Так, эти письма содержат файл «зміни оплати праці з нарахуваннями.docx» со ссылкой на внешний объект. Открытие этого документа приводит к заражению компьютера вредоносной программой Cobalt Strike Beacon.

CERT-UA инициировала блокировку доменного имени и соответствующего сервера.

Ранее CERT-UA зафиксировала кибератаку группы Sandworm  на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.

Организация-жертва подверглась двум волнам атак, первая из которых состоялась не позднее февраля 2022 года. 8 апреля, злоумышленники планировали отключить электрические подстанции и вывести из строя инфраструктуру предприятия. Но реализации намерения злоумышленников удалось помешать.