Хакери атакують українців, розсилаючи шкідливі листи про податкові штрафи та ядерний тероризм. Про це попереджає урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.
Повідомлення про несплату податку
У тексті повідомляється про закінчення терміну сплати податків за другий квартал 2022 року та пропонується ознайомитися з сумою боргу у прикріпленому документі. Останній має назву «Накладення штрафних санкцій.docx» та міститься в архіві, пароль від якого також вказано у листі.
При відкритті документа на пристрій автоматично завантажується HTML-файл і виконується JavaScript-код (CVE-2022-30190), який встановлює та запускає вірусну програму Cobalt Strike Beacon. Як відзначають фахівці, таким чином хакери працюють уже тривалий час.
Повідомлення про ядерну війну
Також виявили розсилку шкідливого документа «Реальна загроза ядерного тероризму.rtf». Його відкриття призводить до завантаження HTML-файлу та виконання JavaScript-коду (CVE-2022-30190), який забезпечить завантаження та запуск шкідливої програми CredoMap, яка дозволяє красти дані користувачів із пристрою.
Нагадаємо, у Житомирі поширюють фейк про збір коштів для побитого немовля.
Будьте першим, хто прокоментував "Лякають боргами та ядерною війною: хакери розсилають спам українцям"