Фото - Depositphotos

У Держспецзв'язку розповіли про нову кібератаку. Цього разу працівники українських державних організацій почали отримувати небезпечні електронні листи з файлом "зміни оплати праці з нарахуваннями.docx".

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA просить не відкривати документ, оскільки це може вивести з ладу ваше обладнання.  

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

Як вдалося з'ясувати, документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

CERT-UA вже роблять все можливе, щоб заблокувати це доменне ім'я та відповідний сервер.