Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попередила про розсилання нових небезпечних листів, які розповсюджуються серед державних організацій України. Вони використовують тему зарплати, повідомляє Держспецзв'язку.
Так, ці листи містять файл «зміни оплати праці з нарахуваннями.docx» з посиланням на зовнішній об'єкт. Відкриття цього документа призводить до зараження комп'ютера шкідливою програмою Cobalt Strike Beacon.
CERT-UA ініціювала блокування доменного імені та відповідного сервера.
Раніше CERT-UA зафіксувала кібератаку групи Sandworm на об'єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.
Організація-жертва зазнала двох хвиль атак, перша з яких відбулася не пізніше лютого 2022 року. 8 квітня зловмисники планували відключити електричні підстанції та вивести з ладу інфраструктуру підприємства. Але реалізації наміру зловмисників вдалося завадити.