Хакеры рассылают государственным организациям имейлы с якобы изменениями оплаты труда, - Госспецсвязь
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA обнаружила файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины с помощью электронной почты.
Об этом сообщает сайт Госспецсвязи.
"Документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файлу "ms-msdt.exe" и поражение компьютера вредоносной программой Cobalt Strike Beacon", - говорится в сообщении.
CERT-UA инициированы меры по блокированию доменного имени и соответствующего сервера.
Специалисты советуют "принять меры по снижению вероятности эксплуатации уязвимостей".
Читайте більше новин по темі:
2022-02-03 •
Правосуддя
2022-03-28 •
Правосуддя
2022-02-08 •
Правосуддя
2022-05-26 •
Правосуддя
2022-06-07 •
Правосуддя
2022-06-15 •
Правосуддя
Распечатать
