Государственная служба специальной связи и защиты информации зафиксировала новую кибератаку на государственные органы с привлечением темы блокады Мариуполя.
Зная, как сильно украинцы переживают за Мариуполь и его защитников, вражеские хакеры используют это в собственных интересах.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, выявила факт распространения опасных электронных писем с темой "Срочно! Деблокация Азовстали Терміново! Розблокування "Азовсталі".
В письмах есть приложение в виде XLS-документа "Военные на Азовстали.xls", содержащем макрос. При открытии документа и активации макроса компьютер будет поражен вредоносной программой Cobalt Strike Beacon.