У Держспецзв’язку попереджають про нову кібератаку

Хакери використовують тему зарплат.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила файл «зміни оплата праці з нарахуваннями.docx», що розповсюджувався серед державних організацій України засобами електронної пошти. Про це повідомили у Держспецзв'язку.

Фахівці з'ясували, що документ містить посилання на зовнішній об'єкт, виконання якого призведе до запуску PowerShell-команди, завантаження EXE-файлу «ms-msdt.exe» та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Команда CERT-UA запевняє, що вже ініціювали заходи з блокування доменного імені та відповідного серверу. Окрім цього, користувачам радять вжити заходів «зі зниження вірогідності експлуатації вразливостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/), окремо звернути увагу на процес sdiagnhost.exe в контексті створення підозрілих файлів та процесів».

Нагадаємо, що на офіційний сайт Львівської обласної військової адміністрації здійснили кібератаку. Тоді Львівська ОВА просила не зважати на інформацію, що розміщується на сайті, бо велися роботи щодо відновлення його належного функціонування. А від початку війни в Україні періодично тривають масові DDoS-атаки на сайти українських міністерств, установ, банків. Окрім цього, 15 травня стало відомо про наслідки атаки на сайт ЛМР.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.