Хакери розсилають державним організаціям листи з нібито змінами зарплати
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України засобами електронної пошти.
Про це інформує сайт Держспецзв’язку.
«Документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon», – йдеться у повідомленні.
CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу.
ЧИТАЙТЕ ТАКОЖ:
Що у Луцьку робить MONATIK на кріслі колісному (фото)
Тесляр знайшов у стіні записку 1975 року та вистежив жінку, яка її залишила (фото)
У Луцьку помітили Монатіка (фото)
«Місто, як на долоні»: де у Луцьку снідали Танька та Володька з VIP Тернопіль (відео)
На Волині зберігся кам'яний хрест, зведений у ХІІІ столітті: де він стоїть (фото)