Госслужащих атакуют зарплатами
.
Сотрудники государственных организаций Украины начали получать опасные электронные письма с файлом «зміни оплати праці з нарахуваннями.docx», открытие которого чревато поражением компьютера вредоносной программой Cobalt Strike Beacon.
Об этом сообщает правительственная команда реагирования на чрезвычайные события Украины CERT-UA, передает «Закон и Бизнес».
Документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файла ms -msdt.exe и поражение компьютера.
Ведомство принимает меры по блокированию доменного имени злоумышленников и соответствующего сервера.
Рекомендуется принять меры по снижению вероятности эксплуатации уязвимостей (hXXps://msrc-blog.microsoft.com... -tool-vulnerability/). Отдельно следует обратить внимание на процесс sdiagnhost.exe в контексте создания подозрительных файлов и процессов.