Эксперты обнаружили файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины электронной почтой.
Установлено, что документ содержит ссылку на внешний объект, запуск которого заразит компьютер вредоносным приложением Cobalt Strike Beacon.
CERT-UA работает над блокировкой доменного имени и соответствующего сервера.
Контекст
С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
По данным спецслужбы, кибердиверсии выполняли российские хакерские группы APT28, АРТ29, Sandworm, Berserk Bear, Gamaredon и Vermin. Их задачей было уничтожение всей цифровой защиты Украины.
В марте в Госспецсвязи рассказывали, что украинские ресурсы атакуют две группы российских хакеров: политически мотивированные обычные киберпреступники и военные хакеры, которых спонсирует правительство РФ.
В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума.