Хакери атакували українські держоргани, використовуючи тему зарплат
Хакери здійснили нову кібератаку на українські держоргани, використовуючи тему зарплат. Про це повідомляє урядова команда реагування на кіберінциденти (CERT-UA), яка функціонує у складі Центру кіберзахисту Держслужби спецзв'язку та захисту інформації України.
Експерти виявили файл "зміни оплати праці з нарахуваннями.docx", що розповсюджували серед державних організацій України електронною поштою.
Встановлено, що документ містить посилання на зовнішній об'єкт, запуск якого заразить комп'ютер шкідливою програмою Cobalt Strike Beacon.
CERT-UA працює над блокуванням доменного імені та відповідного сервера.
Контекст:
Від початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади та військового управління України.
За даними спецслужби, кібердиверсії виконували російські групи хакерів APT28, АРТ29, Sandworm, BerserkBear, Gamaredon і Vermin. Їхнім завданням було знищення всього цифрового захисту України.
У березні у Держспецзв'язку розповідали, що українські ресурси атакують дві групи російських хакерів: політично вмотивовані звичайні кіберзлочинці і військові хакери, яких спонсорує уряд РФ.
На початку травня у Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму.