Проникаючи в операційну систему, вірус Cobalt Strike Beacon викрадає облікові дані ПК і порушує його роботу
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA у мережі виявлено чергову кіберзагрозу. У комп’ютерні системи користувачів проникає файл під назвою “зміни оплати праці з нарахуваннями.docx”. Заархівований файл розсилається в електронних листах на адреси урядових та муніципальних установ.
Фахівці з безпеки попереджають, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), запуск якого на комп’ютері, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, активує PowerShell-команду, завантаження EXE-файлу “ms-msdt.exe” та поразку операційної системи ПК шкідливою програмою Cobalt Strike Beacon.
CERT-UA вже вживає всіх заходів для блокування доменного імені та сервера, з якого розсилаються ці листи. На сайті групи рекомендується вжити заходів щодо зниження вірогідності експлуатації вразливостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/).
Ми раніше повідомляли, що Palantir, світовий лідер у розробці ПЗ, готовий стати партнером України в оборонній сфері.
ЧИТАЙТЕ ТАКОЖ:
Процес усиновлення дітей оцифрували: Мінцифри запустило нову послугу в Дії
TikTok тестує «чистий режим», який видаляє кнопки під час прокручування відео
За матеріалами сайту cert.gov.ua