Закон і Бізнес


Держслужбовців уражають зарплатами


.

03.06.2022 08:56
3351

Працівники державних організацій України почали отримувати небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx», відкриття якого загрожує ураженням комп'ютера шкідливою програмою Cobalt Strike Beacon.


Про це повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, передає «Закон і Бізнес».

Документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу ms-msdt.exe та ураження комп'ютера.

Відомство вживає заходів із блокування доменного імені зловмисників та відповідного серверу.

Рекомендується вжити заходів зі зниження ймовірності експлуатації вразливостей (hXXps://msrc-blog.microsoft.com... -tool-vulnerability/). Окремо варто звернути увагу на процес sdiagnhost.exe в контексті створення підозрілих файлів та процесів.

Закон і Бізнес