Зловмисники пишуть про податки та ядерну загрозу
Держспецзв’язку попереджає українців про нові вірусні розсилки – людям надходять електронні листи від імені «податкової» та застереження про «загрозу ядерного тероризму».
Фахівці ДСЗ виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docx-документом.
Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon.
Експерти Держспецзв’язку зафіксували другий вид розсилки – хакери розповсюджували шкідливий документ з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28 – це хакерська група, пов’язана з російською військовою розвідкою. Також відома як Fancy Bear.