Хакеры атаковали украинские госорганы, используя тему зарплат

Общество

Хакеры совершили новую кибератаку на украинские госорганы, используя тему зарплат. Об этом сообщает правительственная команда реагирования на киберинциденты (CERT-UA), которая функционирует в составе Центра киберзащиты Госслужбы спецсвязи и защиты информации Украины.

Эксперты обнаружили файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины электронной почтой.

Установлено, что документ содержит ссылку на внешний объект, запуск которого заразит компьютер вредоносным приложением Cobalt Strike Beacon.

CERT-UA работает над блокировкой доменного имени и соответствующего сервера.

Контекст

С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
По данным спецслужбы, кибердиверсии выполняли российские хакерские группы APT28, АРТ29, Sandworm, Berserk Bear, Gamaredon и Vermin. Их задачей было уничтожение всей цифровой защиты Украины.
В марте в Госспецсвязи рассказывали, что украинские ресурсы атакуют две группы российских хакеров: политически мотивированные обычные киберпреступники и военные хакеры, которых спонсирует правительство РФ.
В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума.