Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госслужбе спецсвязи и защиты информации Украины сообщает о том, что киберзлоумышленники используют тему мариупольской “Азовстали” для кибератак на государственные организации Украины. Как отмечается в сообщении в телеграм-канале Госспецсвязи, зная, как сильно украинцы переживают за Мариуполь и его защитников, вражеские хакеры используют это в собственных интересах.
“CERT-UA, действующая при Госспецсвязи, выявила факт распространения опасных электронных писем с темой “Срочно! Деблокация Азовстали Срочно! Разблокировка “Азовстали”, — отмечается в сообщении ведомства.
Письма имеют приложение в виде XLS-документа “Военные на Азовстали.xls”, содержащее макрос.
При открытии документа и активации макроса компьютер будет поражен вредоносной программой Cobalt Strike Beacon.