Поділитись:

Хакери розсилають державним організаціям листи з нібито змінами зарплати

П'ятниця, 03 червня 2022, 00:43

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України засобами електронної пошти.

Про це інформує сайт Держспецзв’язку.

«Документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon», – йдеться у повідомленні.

CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу. 

ЧИТАЙТЕ ТАКОЖ:

Надрукувати
мітки:
коментарів
22 листопада 2022
24 серпня 2022
29 липня 2022
20 липня 2022
22 червня 2022
23:05
02 червня 2022
18 травня 2022
20:00
12 травня 2022
10 травня 2022
17 квітня 2022
12 квітня 2022
03 квітня 2022
03 березня 2022
28 лютого 2022