Хакери атакували українські держоргани, використовуючи тему зарплат
2 червня 2022, 20.36
Хакери здійснили нову кібератаку на українські держоргани, використовуючи тему зарплат. Про це повідомляє урядова команда реагування на кіберінциденти (CERT-UA), яка функціонує у складі Центру кіберзахисту Держслужби спецзв'язку та захисту інформації України.
Експерти виявили файл "зміни оплати праці з нарахуваннями.docx", що розповсюджували серед державних організацій України електронною поштою.
Встановлено, що документ містить посилання на зовнішній об'єкт, запуск якого заразить комп'ютер шкідливою програмою Cobalt Strike Beacon.
CERT-UA працює над блокуванням доменного імені та відповідного сервера.
Контекст
- Від початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади та військового управління України.
- За даними спецслужби, кібердиверсії виконували російські групи хакерів APT28, АРТ29, Sandworm, BerserkBear, Gamaredon і Vermin. Їхнім завданням було знищення всього цифрового захисту України.
- У березні у Держспецзв'язку розповідали, що українські ресурси атакують дві групи російських хакерів: політично вмотивовані звичайні кіберзлочинці і військові хакери, яких спонсорує уряд РФ.
- На початку травня у Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму.