В Україні попередили про кібератаку на державні організації
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв'язку попереджає про кібератаку на державні організації України з використанням шкідливої програми Cobalt Strike Beacon.
Про це повідомляє пресслужба Державної служби спеціального зв’язку та захисту інформації України у Телеграмі.
Зазначається, що CERT-UA виявила RAR-архів "Диверсанти.rar", що містить RAR-архів "Диверсанти 21.03.rar". Він, у свою чергу, містить SFX-архів "Диверсанти filercs.rar" (для маскування розширення ім'я файлу містить right-to-left override (RTLO) символ).
Згаданий архів містить документи та зображення приманки, а також VBScript-код (Thumbs.db), який забезпечить створення та запуск .NET-програми "dhdhk0k34.com".
В результаті комп'ютер буде уражено шкідливою програмою Cobalt Strike Beacon.
У разі будь-яких кіберінцидентів, кібератак або підозрілих дій щодо інформаційно-телекомунікаційних систем потрібно повідомляти урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA.
ЧИТАЙТЕ ТАКОЖ:
- Anonymous, як і обіцяли, зламали сайт Nestle за відмову піти з рф
- Кібервійна: атаки на критичну інформаційну інфраструктуру України не припиняються
- Кіберполіція заблокувала вже 1500 ресурсів ворога