Хакерське угруповання з РФ атакувало держструктури України, задіявши вірус під назвою Cobalt Strike Beacon. Про кібернапад фахівці Держспецзв’язку повідомили вчора.
Подробиці
Команда IT-фахівців українського відомства виявила масове розсилання по е-мейл файлів про корекцію оплати праці (“зміни оплати праці з нарахуваннями.docx”). Одержувачами файлів цього були виключно держорганізації.
При відкритті документа відбувалося посилання на сторонній файл, з наступною активацією команди на завантаження виконуваного файлу і відправленням вищезгаданого вірусу на ПК жертви.
Зусиллями фахівців Держспецзв’язку здійснено блокування серверів і доменного імені, що використовувалися зловмисниками.
Інформація про наслідки організованої хакерами країни-агресора кібератаки не повідомляється.