Хакери використовують тему зарплат для атаки на держоргани

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про нові небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx», які отримували працівники державних організацій України.

Хакери використовують тему зарплат для атаки на держоргани

З’ясовано, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу “ms-msdt.exe” та ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

CERT-UA ініційовано заходи із блокування доменного імені та відповідного серверу.

Рекомендуємо вжити заходів зі зниження вірогідності експлуатації вразливостей. Окремо звернути увагу на процес “sdiagnhost.exe” в контексті створення підозрілих файлів та процесів.

Дивіться огляди:

-->