close-btn

Кибератака: государственные организации снова под прицелом хакеров

Проникая в операционную систему, вирус Cobalt Strike Beacon похищает учетные данный ПК и нарушает его работу

Фото: depositphotos.com

Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в сети выявлена очередная киберугроза. В компьютерные системы пользователей проникает файл с названием «изменения оплаты труда с начислениями.docx». Заархивированный файл рассылается в электронных письмах на адреса правительственных и муниципальных учреждений.

Специалисты по безопасности предупреждают, что документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), запуск которого на компьютере, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, активирует PowerShell-команду, загрузку EXE-файла «ms-msdt.exe» и поражение операционной системы ПК вредоносным приложением Cobalt Strike Beacon.

CERT-UA уже предпринимают все меры для блокировки доменного имени и сервера, с которого рассылаются эти письма. На сайте группы рекомендуется принять меры по снижению вероятности эксплуатации уязвимостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/).

Мы ранее сообщали, что Palantir, мировой лидер в разработке ПО, готов стать партнером Украины в оборонной сфере.

ЧИТАЙТЕ ТАКЖЕ: 

Процесс усыновления детей оцифровали: Минцифры запустило новую услугу в Дії

Бывшему руководителю OpenSea предъявлено обвинение в первом в истории деле об инсайдерской торговле NFT

TikTok тестирует «чистый режим», который удаляет кнопки при прокрутке видео

По материалам сайта cert.gov.ua

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!