Хакери використовують тему маріупольської "Азовсталі" для кібератак на держоргани
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держслужбі спецзв'язку та захисту інформації України, повідомляє про те, що кіберзловмисники використовують тему маріупольської "Азовсталі" для кібератак на державні організації України.
Як зазначається у повідомленні в телеграм-каналі Держспецзв'язку, знаючи, як сильно українці переживають за Маріуполь та його захисників, ворожі хакери використовують це у власних інтересах.
"CERT-UA, що діє при Держспецзв'язку, виявила факт поширення небезпечних електронних листів із темою "Терміново! Деблокація Азовсталі Терміново! Розблокування "Азовсталі", - наголошується у повідомленні відомства.
Листи мають додаток у вигляді XLS-документа "Військові на Азовсталі.xls", що містить макрос.
При відкритті документа та активації макросу комп'ютер буде вражений шкідливою програмою Cobalt Strike Beacon.
Джерело: https://cert.gov.ua/article/39708