Киберпреступники начали спекулировать темой «Азовстали» для осуществления атак на правительственные веб-ресурсы. По данным CERT-UA, на этой неделе госслужащие начали получать электронные письма с темой «Деблокада Азовстали».
Подробности
Каждое такое письмо содержит вложение в виде XLS-файла «Военные на Азовстали». Для ознакомления с содержимым документа его необходимо распаковать. При попытке распаковки XLS-документа на ПК жертвы устанавливается вредонос Cobalt Strike Beacon. Вирусная программа похищает с жесткого диска пользовательские данные и контент.
В сообщении Госспецсвязи по этому поводу отмечается, что связанные с войной актуальные вопросы используются хакерами для осуществления атак не впервые. Ранее киберпреступники организовали рассылку email с вложением «Мобилизация реестр.xls». После его открытия компьютеру жертвы наносится серьезный ущерб.
После начала российского вторжения частота атак на компьютеры украинцев заметно возросла. Нетрудно догадаться, что атаки осуществляются хакерами, связанными с российскими спецслужбами.