Фахівці виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docx-документом. Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми «Cobalt Strike Beacon». Активність відстежується за ідентифікатором UAC-0098.
Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документа з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми «CredoMap». Цю активність асоціюють із діяльністю групи APT28.
Сайт «Незалежний громадський портал» повідомляє, що у Хмельницькій ОВА попереджають про можливість нових кібератак через розсилання небезпечних файлів – зловмисники використовують теми штрафів від податкової та ядерного тероризму. Тож, будьте пильні!
