Хакеры атаковали украинские госорганы, используя тему зарплат

Хакеры разослали в госорганы письмо со ссылкой на вредоносный файл
Фото: depositphotos.com

Хакеры совершили новую кибератаку на украинские госорганы, используя тему зарплат. Об этом сообщает правительственная команда реагирования на киберинциденты (CERT-UA), которая функционирует в составе Центра киберзащиты Госслужбы спецсвязи и защиты информации Украины.

Эксперты обнаружили файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины электронной почтой.

Установлено, что документ содержит ссылку на внешний объект, запуск которого заразит компьютер вредоносным приложением Cobalt Strike Beacon.

CERT-UA работает над блокировкой доменного имени и соответствующего сервера.

Контекст:

С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.

По данным спецслужбы, кибердиверсии выполняли российские хакерские группы APT28, АРТ29, Sandworm, Berserk Bear, Gamaredon и Vermin. Их задачей было уничтожение всей цифровой защиты Украины.

В марте в Госспецсвязи рассказывали, что украинские ресурсы атакуют две группы российских хакеров: политически мотивированные обычные киберпреступники и военные хакеры, которых спонсирует правительство РФ. 

В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума.