Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупредила о рассылке новых опасных писем, которые распространяются среди государственных организаций Украины. В них используется тема зарплаты, сообщает Госспецсвязи.
Так, эти письма содержат файл «зміни оплати праці з нарахуваннями.docx» со ссылкой на внешний объект. Открытие этого документа приводит к заражению компьютера вредоносной программой Cobalt Strike Beacon.
CERT-UA инициировала блокировку доменного имени и соответствующего сервера.
Ранее CERT-UA зафиксировала кибератаку группы Sandworm на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.
Организация-жертва подверглась двум волнам атак, первая из которых состоялась не позднее февраля 2022 года. 8 апреля, злоумышленники планировали отключить электрические подстанции и вывести из строя инфраструктуру предприятия. Но реализации намерения злоумышленников удалось помешать.