В Госспецсвязи предупреждают о новой кибератаке – хакеры используют тему зарплат
Фото - Depositphotos

В Госспецсвязи рассказали о новой кибератаке. В этот раз работники украинских государственных организаций начали получать опасные электронные письма с файлом "изменения оплаты труда с начислениями.docx".

Правительственная команда реагирования на чрезвычайные события CERT-UA просит не открывать документ, так как это может вывести из строя вашу технику. 

Подписывайтесь на LIGA.Tech в Telegram: только важное

Как удалось выяснить, документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файла "ms-msdt.exe" и поражения компьютера вредоносным приложением Cobalt Strike Beacon.

CERT-UA уже делает все возможное, чтобы заблокировать это доменное имя и соответствующий сервер.

Читайте также