close-btn

Кібератака: державні організації знову під прицілом хакерів

Проникаючи в операційну систему, вірус Cobalt Strike Beacon викрадає облікові дані ПК і порушує його роботу

Фото: depositphotos.com

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA у мережі виявлено чергову кіберзагрозу. У комп’ютерні системи користувачів проникає файл під назвою “зміни оплати праці з нарахуваннями.docx”. Заархівований файл розсилається в електронних листах на адреси урядових та муніципальних установ.

Фахівці з безпеки попереджають, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), запуск якого на комп’ютері, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, активує PowerShell-команду, завантаження EXE-файлу “ms-msdt.exe” та поразку операційної системи ПК шкідливою програмою Cobalt Strike Beacon.

CERT-UA вже вживає всіх заходів для блокування доменного імені та сервера, з якого розсилаються ці листи. На сайті групи рекомендується вжити заходів щодо зниження вірогідності експлуатації вразливостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/).

Ми раніше повідомляли, що Palantir, світовий лідер у розробці ПЗ, готовий стати партнером України в оборонній сфері.

ЧИТАЙТЕ ТАКОЖ:

Процес усиновлення дітей оцифрували: Мінцифри запустило нову послугу в Дії

Колишньому керівнику OpenSea висунуто звинувачення у першій в історії справі про інсайдерську торгівлю NFT

TikTok тестує «чистий режим», який видаляє кнопки під час прокручування відео

За матеріалами сайту cert.gov.ua

google news