Проникая в операционную систему, вирус Cobalt Strike Beacon похищает учетные данный ПК и нарушает его работу
Фото: depositphotos.com
Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в сети выявлена очередная киберугроза. В компьютерные системы пользователей проникает файл с названием «изменения оплаты труда с начислениями.docx». Заархивированный файл рассылается в электронных письмах на адреса правительственных и муниципальных учреждений.
Специалисты по безопасности предупреждают, что документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), запуск которого на компьютере, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, активирует PowerShell-команду, загрузку EXE-файла «ms-msdt.exe» и поражение операционной системы ПК вредоносным приложением Cobalt Strike Beacon.
CERT-UA уже предпринимают все меры для блокировки доменного имени и сервера, с которого рассылаются эти письма. На сайте группы рекомендуется принять меры по снижению вероятности эксплуатации уязвимостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/).
Мы ранее сообщали, что Palantir, мировой лидер в разработке ПО, готов стать партнером Украины в оборонной сфере.
ЧИТАЙТЕ ТАКЖЕ:
Процесс усыновления детей оцифровали: Минцифры запустило новую услугу в Дії
TikTok тестирует «чистый режим», который удаляет кнопки при прокрутке видео
По материалам сайта cert.gov.ua
