Кіберзлочинці почали спекулювати темою «Азовсталі» для атак на урядові веб-ресурси. За даними CERT-UA, цього тижня держслужбовці почали одержувати електронні листи з темою «Деблокада Азовсталі».
Подробиці
Кожен лист містить вкладення у вигляді XLS-файлу «Військові на Азовсталі». Для ознайомлення з вмістом документа його необхідно розпакувати. При спробі розпакування XLS-документа на ПК жертви встановлюється шкідливість Cobalt Strike Beacon. Вірусна програма викрадає з жорсткого диска дані та контент.
У повідомленні Держспецзв’язку з цього приводу зазначається, що пов’язані з війною актуальні питання використовуються хакерами для атак не вперше. Раніше кіберзлочинці організували розсилку email із вкладенням «Мобілізація реєстр.xls». Після його відкриття комп’ютера жертви завдається серйозної шкоди.
Після початку російського вторгнення частота атак на комп’ютери українців помітно зросла. Неважко здогадатися, що атаки здійснюють хакери, пов’язані з російськими спецслужбами.
