Хакеры рассылают государственным организациям имейлы с якобы изменениями оплаты труда, - Госспецсвязь

Хакеры рассылают государственным организациям имейлы с якобы изменениями оплаты труда, - Госспецсвязь
Хакеры рассылают государственным организациям имейлы с якобы изменениями оплаты труда, - Госспецсвязь
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA обнаружила файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины с помощью электронной почты.

Об этом сообщает сайт Госспецсвязи.

"Документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файлу "ms-msdt.exe" и поражение компьютера вредоносной программой Cobalt Strike Beacon", - говорится в сообщении.

CERT-UA инициированы меры по блокированию доменного имени и соответствующего сервера.

Специалисты советуют "принять меры по снижению вероятности эксплуатации уязвимостей".

Поразительные изменения: Россия больше не хочет войны

Читайте більше новин по темі: