Експерти виявили файл "зміни оплати праці з нарахуваннями.docx", що розповсюджували серед державних організацій України електронною поштою.
Встановлено, що документ містить посилання на зовнішній об'єкт, запуск якого заразить комп'ютер шкідливою програмою Cobalt Strike Beacon.
CERT-UA працює над блокуванням доменного імені та відповідного сервера.
Контекст
Від початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади та військового управління України.
За даними спецслужби, кібердиверсії виконували російські групи хакерів APT28, АРТ29, Sandworm, BerserkBear, Gamaredon і Vermin. Їхнім завданням було знищення всього цифрового захисту України.
У березні у Держспецзв'язку розповідали, що українські ресурси атакують дві групи російських хакерів: політично вмотивовані звичайні кіберзлочинці і військові хакери, яких спонсорує уряд РФ.
На початку травня у Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму.