Закон і Бізнес


Госслужащих атакуют зарплатами


.

03.06.2022 08:56
3683

Сотрудники государственных организаций Украины начали получать опасные электронные письма с файлом «зміни оплати праці з нарахуваннями.docx», открытие которого чревато поражением компьютера вредоносной программой Cobalt Strike Beacon.


Об этом сообщает правительственная команда реагирования на чрезвычайные события Украины CERT-UA, передает «Закон и Бизнес».

Документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файла ms -msdt.exe и поражение компьютера.

Ведомство принимает меры по блокированию доменного имени злоумышленников и соответствующего сервера.

Рекомендуется принять меры по снижению вероятности эксплуатации уязвимостей (hXXps://msrc-blog.microsoft.com... -tool-vulnerability/). Отдельно следует обратить внимание на процесс sdiagnhost.exe в контексте создания подозрительных файлов и процессов.

Закон і Бізнес