Российские хакеры используют тему “Азовстали” Ахметова для кибератак на госорганы Украины

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госслужбе спецсвязи и защиты информации Украины сообщает о том, что киберзлоумышленники используют тему мариупольской “Азовстали” для кибератак на государственные организации Украины. Как отмечается в сообщении в телеграм-канале Госспецсвязи, зная, как сильно украинцы переживают за Мариуполь и его защитников, вражеские хакеры используют это в собственных интересах.

“CERT-UA, действующая при Госспецсвязи, выявила факт распространения опасных электронных писем с темой “Срочно! Деблокация Азовстали Срочно! Разблокировка “Азовстали”, — отмечается в сообщении ведомства.

Письма имеют приложение в виде XLS-документа “Военные на Азовстали.xls”, содержащее макрос.

При открытии документа и активации макроса компьютер будет поражен вредоносной программой Cobalt Strike Beacon.