Хакеры пробуют разводить украинцев на деньги от имени налоговиков. Информацию о соответствующих попытках сообщают специалисты госслужбы реагирования на чрезвычайные киберугрозы CERT-UA.
Подробности
Суть схемы – рассылка электронных писем-требований рассчитаться за неуплаченные налоги. В каждое из таких сообщений вложен файл и docx-документ с одинаковым названием “НаложениеШтрафныхСанкций. zip”. При открытии на устройство жертвы сразу же устанавливается вредонос Cobalt Strike Beacon.
Точно такая же схема практикуется хакерской группировкой АРТ28, представители которой рассылают письма с вложенным внутрь документом об угрозе ядерного терроризма. Открытие файла “Nuclear Terrorism A Very Real Threat.rtf” запускает вирус на ПК жертвы.
Ознакомиться с полным отчетом ведомства о новых угрозах можно на его официальном сайте.