Хакеры атаковали украинские госорганы, используя тему зарплат
2 июня 2022, 20.36
Хакеры совершили новую кибератаку на украинские госорганы, используя тему зарплат. Об этом сообщает правительственная команда реагирования на киберинциденты (CERT-UA), которая функционирует в составе Центра киберзащиты Госслужбы спецсвязи и защиты информации Украины.
Эксперты обнаружили файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины электронной почтой.
Установлено, что документ содержит ссылку на внешний объект, запуск которого заразит компьютер вредоносным приложением Cobalt Strike Beacon.
CERT-UA работает над блокировкой доменного имени и соответствующего сервера.
Контекст
- С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
- По данным спецслужбы, кибердиверсии выполняли российские хакерские группы APT28, АРТ29, Sandworm, Berserk Bear, Gamaredon и Vermin. Их задачей было уничтожение всей цифровой защиты Украины.
- В марте в Госспецсвязи рассказывали, что украинские ресурсы атакуют две группы российских хакеров: политически мотивированные обычные киберпреступники и военные хакеры, которых спонсирует правительство РФ.
- В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума.