Фото - Depositphotos

В Госспецсвязи рассказали о новой кибератаке. В этот раз работники украинских государственных организаций начали получать опасные электронные письма с файлом "изменения оплаты труда с начислениями.docx".

Присоединяйтесь к нам Facebook и принимайте участие в дискуссиях

Правительственная команда реагирования на чрезвычайные события CERT-UA просит не открывать документ, так как это может вывести из строя вашу технику. 

Подписывайтесь на LIGA.Tech в Telegram: только важное

Отключить рекламу

Как удалось выяснить, документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файла "ms-msdt.exe" и поражения компьютера вредоносным приложением Cobalt Strike Beacon.

Отключить рекламу

CERT-UA уже делает все возможное, чтобы заблокировать это доменное имя и соответствующий сервер.

Читайте также
В США рассказали о помощи Украине "наступательными хакерскими операциями"
Роскомнадзор подтвердил блокировку VPN-сервисов в России
русские хакеры