Хакеры рассылают украинцам письма от имени прокуратуры
Правительственная команда реагирования на компьютерные чрезвычайные ситуации при Госспецсвязи обнаружила новую вредоносную рассылку. На этот раз хакеры указывают тему: "Специализированная прокуратура в военной и оборонной сферах. Информация о наличии вакансий и их укомплектовании".
Читай также: Фишинговые атаки угрожают человеку и государству - Госспецсвязи
К письмам прикрепляется XLS-документ с макросом, активация которого приведет к запуску файла write.exe. По итогу, устройство будет заражено вредоносной программой Cobalt Strike Beacon.
Справка bigmir.net
Cobalt Strike – коммерческое ПО, которое было украдено и взломано, а теперь используется для осуществления кибератак. Вредоносная нагрузка внутри программы называется Beacon. Это своего рода маяк, который служит для связи с командным сервером.
Читай также: DDoS-атака: как она работает и чем опасна
Напомним, ранее bigmir.net писал о том, что взломы Anonymous и санкции ослабили российскую киберсистему и ее финансовые возможности.
Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.