Хакеры взламывают украинцев, пугая долгами: какие письма нельзя открывать и чем это грозит

В документах от имени Государственной налоговой службы содержится опасный вирус, который открывает доступ к компьютеру жертвы. Хакеры атакуют жителей Украины, рассылая вредоносные письма о налоговых штрафах и ядерном терроризме. Об этом предупреждает правительственная команда реагирования на компьютерные чрезвычайные происшествия (CERT-UA), которая действует при Государственной службе специальной связи и защиты информации.

Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook В одном из отчетов CERT-UA сообщила, что злоумышленники от имени Государственной налоговой службы Украины отправляют жертвам письма с темой "Уведомление о неуплате налога". В тексте сообщается об окончании срока оплаты налогов за второй квартал 2022 года и предлагается ознакомиться с суммой долга в прикрепленном документе.

Последний имеет название "Наложение штрафных санкций.docx" ("Накладення штрафних санкцій.docx") и содержится в архиве, пароль от которого также указан в письме. При открытии документа на устройство автоматически скачивается HTML-файл и выполняется JavaScript-код (CVE-2022-30190), который устанавливает и запускает вирусную программу Cobalt Strike Beacon. Как отмечают специалисты, таким образом хакеры орудуют уже длительное время, их активность отслеживается по идентификатору UAC-0098.

Cobalt Strike — это коммерческое программное обеспечение для имитации действий злоумышленников, которое используется для тестирования систем. Оно было украдено и взломано, а теперь активно используется злоумышленниками для осуществления кибератак. Вредоносная нагрузка внутри программы называется Beacon (маяк), она используется для соединения с командным сервером.