Хакери розсилають державним організаціям листи з нібито змінами зарплати
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України засобами електронної пошти.
Про це інформує сайт Держспецзв’язку.
«Документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon», – йдеться у повідомленні.
CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу.
ЧИТАЙТЕ ТАКОЖ:
У Луцьку напередодні Великодня чоловік тричі згрішив у чужому квітнику (відео)
У центрі Луцька відкрили кафе зі сценою на даху (фото)
Слухали російську попсу і посилали нах*й: у Ковелі – конфлікт між переселенцями та місцевими (відео)
У Луцькому зоопарку відвідувачів чекає сюрприз: який саме (фото)
Великдень-2024: листівки та привітання
