Хакеры рассылают украинцам письма от имени прокуратуры

Правительственная команда реагирования на компьютерные чрезвычайные ситуации при Госспецсвязи обнаружила новую вредоносную рассылку. На этот раз хакеры указывают тему: "Специализированная прокуратура в военной и оборонной сферах. Информация о наличии вакансий и их укомплектовании".

Читайте также: Фишинговые атаки угрожают человеку и государству - Госспецсвязи

К письмам прикрепляется XLS-документ с макросом, активация которого приведет к запуску файла write.exe. По итогу, устройство будет заражено вредоносной программой Cobalt Strike Beacon.

Справка bigmir.net

Cobalt Strike – коммерческое ПО, которое было украдено и взломано, а теперь используется для осуществления кибератак. Вредоносная нагрузка внутри программы называется Beacon. Это своего рода маяк, который служит для связи с командным сервером.

Читайте также: DDoS-атака: как она работает и чем опасна

Напомним, ранее bigmir.net писал о том, что взломы Anonymous и санкции ослабили российскую киберсистему и ее финансовые возможности.

Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.

• Теги:
• хакеры
• кибератака