Хакери атакують держоргани України, використовуючи тему зарплат

Відкриття файлу призводить до встановлення на комп'ютер небезпечного програмного забезпечення.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попередила про розсилання нових небезпечних листів, які розповсюджуються серед державних організацій України. Вони використовують тему зарплати, повідомляє Держспецзв'язку.

ВАС ЗАЦІКАВИТЬ

У США визнали, що допомагають Україні хакерськими атаками

Так, ці листи містять файл «зміни оплати праці з нарахуваннями.docx» з посиланням на зовнішній об'єкт. Відкриття цього документа призводить до зараження комп'ютера шкідливою програмою Cobalt Strike Beacon.

CERT-UA ініціювала блокування доменного імені та відповідного сервера.

Раніше CERT-UA зафіксувала кібератаку групи Sandworm на об'єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

Організація-жертва зазнала двох хвиль атак, перша з яких відбулася не пізніше лютого 2022 року. 8 квітня зловмисники планували відключити електричні підстанції та вивести з ладу інфраструктуру підприємства. Але реалізації наміру зловмисників вдалося завадити.