российские хакеры рассылают новый вирус — под видом письма от военных с мариупольской «Азовстали»
Госспецсвязи предупреждает о новой кибератаке на государственные организации Украины: российские хакеры используют тему завода «Азовсталь» в Мариуполе, обороняемого украинскими военными.
Об этом говорится в сообщении Госспецсвязи.
Так, действующая при Госспецсвязи правительственная команда CERT-UA выявила факт распространения опасных электронных писем с темой «Срочно! Деблокация Азовстали Терміново! Розблокування "Азовсталі"».
Письма имеют приложение в виде документа Microsoft Excel под названием «Военные на Азовстали.xls», содержащем макрос — программный алгоритм действий при запуске: в случае открытия документа и активации макроса компьютер будет поражен вредоносной программой Cobalt Strike Beacon.