В Госспецсвязи предупреждают о новой кибератаке – хакеры используют тему зарплат
В Госспецсвязи рассказали о новой кибератаке. В этот раз работники украинских государственных организаций начали получать опасные электронные письма с файлом "изменения оплаты труда с начислениями.docx".
Правительственная команда реагирования на чрезвычайные события CERT-UA просит не открывать документ, так как это может вывести из строя вашу технику.
Подписывайтесь на LIGA.Tech в Telegram: только важное
Как удалось выяснить, документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файла "ms-msdt.exe" и поражения компьютера вредоносным приложением Cobalt Strike Beacon.
CERT-UA уже делает все возможное, чтобы заблокировать это доменное имя и соответствующий сервер.