В Госспецсвязи предупреждают о новой кибератаке – хакеры используют тему зарплат

0

В Госспецсвязи предупреждают о новой кибератаке – хакеры используют тему зарплат Цей матеріал також доступний українською 02.06.2022, 17:46 В Госспецсвязи предупреждают о новой кибератаке – хакеры используют тему зарплат - Фото Фото – Depositphotos

В Госспецсвязи рассказали о новой кибератаке. В этот раз работники украинских государственных организаций начали получать опасные электронные письма с файлом "изменения оплаты труда с начислениями.docx".

Правительственная команда реагирования на чрезвычайные события CERT-UA просит не открывать документ, так как это может вывести из строя вашу технику.

Подписывайтесь на LIGA.Tech в Telegram: только важное

Как удалось выяснить, документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файла "ms-msdt.exe" и поражения компьютера вредоносным приложением Cobalt Strike Beacon.

CERT-UA уже делает все возможное, чтобы заблокировать это доменное имя и соответствующий сервер.

Читайте также В США рассказали о помощи Украине "наступательными хакерскими операциями" Роскомнадзор подтвердил блокировку VPN-сервисов в России Ольга Лицкевич Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter. Еще по темеМинюст США обвинил российских госслужащих в атаке на энергетический сектор 25.03.2022Хакеры, связанные с разведкой России, взломали Республиканскую партию США 07.07.2021Хакеры из России провели крупнейшую атаку на предприятия по всему миру и хотят $70 млн 05.07.2021 Вакансии Больше вакансий Дизайнер Киев • Ligamedia Разместить вакансию