Російські спецслужби кібератакують критичну інфраструктуру України email-листами із вкладенням «Nuclear Terrorism» - АЕЯЦУ
21.06.2022
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала розповсюдження серед об’єктів критичної інфраструктури Email-листів із шкідливим документом «Nuclear Terrorism A Very Real Threat.rtf».
Про це повідомив Антикризовий експертний ядерний центр України на своїй сторінці у соцмережі Facebook.
Згідно повідомлення, після відкриття даного вкладення запускається JavaScript, який забезпечить завантаження та запуск на комп’ютер шкідливої програми CredoMap.
АЕЯЦУ зауважує, що розповсюдження Email-листів розпочато ще 10.06.2022, тому ризик зараження є актуальним.
За сукупністю характерних ознак CERT-UA вважає за можливе асоціювати виявлену активність з діяльністю групи APT28, що пов’язана із російськими спецслужбами.
Центр також опублікував вигляд документу, який надходить.