Хакерская группировка из РФ атаковала госструктуры Украины, задействовав вредонос под названием Cobalt Strike Beacon. О кибернападении специалисты Госспецсвязи сообщили вчера.
Подробности
Команда IT-специалистов украинского ведомства выявила массовую рассылку по е-мейл файлов о коррекции оплаты труда (“зміни оплати праці з нарахуваннями.docx”). Получателями файлов этого типа были исключительно госорганизации.
При открытии документа происходила отсылка на сторонний файл, с последующей активацией команды на загрузку исполняемого файла и отправлением упомянутого выше вредоноса на ПК жертвы.
Усилиями специалистов Госспецсвязи осуществлена блокировка использовавшихся злоумышленниками сервера и доменного имени.
Информация о последствиях организованной хакерами страны-агрессора кибератаки не сообщается.