Хакери використовують тему маріупольської "Азовсталі" для кібератак на держоргани

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держслужбі спецзв'язку та захисту інформації України, повідомляє про те, що кіберзловмисники використовують тему маріупольської "Азовсталі" для кібератак на державні організації України.

Як зазначається у повідомленні в телеграм-каналі Держспецзв'язку, знаючи, як сильно українці переживають за Маріуполь та його захисників, ворожі хакери використовують це у власних інтересах.

"CERT-UA, що діє при Держспецзв'язку, виявила факт поширення небезпечних електронних листів із темою "Терміново! Деблокація Азовсталі Терміново! Розблокування "Азовсталі", - наголошується у повідомленні відомства.

Листи мають додаток у вигляді XLS-документа "Військові на Азовсталі.xls", що містить макрос.

При відкритті документа та активації макросу комп'ютер буде вражений шкідливою програмою Cobalt Strike Beacon.

Джерело: https://cert.gov.ua/article/39708