Украинцы получают электронные письма якобы от Государственной налоговой службы, после открытия документа начинается загрузка вредоносной программы Cobalt Strike Beacon

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины. Об этом сообщают в Госспецсвязи.

«Внимание! Новые кибератаки из-за рассылки опасных файлов – злоумышленники используют темы штрафов от налоговой и ядерного терроризма», – сказано в сообщении.

Хакеры распространяют электронные письма якобы от имени Госналоговой с темой «Уведомление о неуплате налога». В них содержится архив «Наложение штрафных санкций. zip» с одноименным docx-документом. 

Открытие документа приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.  

Еще одна кибератака распространялась с помощью вредоносного документа под названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap.