Хакери розповсюджують електронні листи на тему маріупольської "Азовсталі" для кібератак на держоргани. Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
У листі міститься повідомлення "Срочно! Деблокация Азовстали Терміново! Розблокування "Азовсталі" та додаток у вигляді XLS-документу "Військові на Азовсталі.xls", що містить макрос.
У випадку відкриття документу та активації макросу, останній здійснить завантаження, створення на диску та запуск файлу "pe.dll". Зокрема відкриття додатку призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Нагадаємо, від початку російського вторгнення в Україні об’єдналися ІТ-фахівці з усієї країни та світу. За завдання взяли собі – боротися з ворогом на кіберфронті. За минулий тиждень фахівцям вдалось атакувати 135 онлайн-ресурсів.