Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України електронною поштою.
Про це повідомляє пресслужба Держспецзв’язку.
Документ містить посилання на HTML-файл, що містить JavaScript-код, виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Зазначається, що CERT-UA вживають заходів з блокування доменного імені та відповідного серверу.
Спеціалісти радять "вжити заходів зі зниження вірогідності експлуатації вразливостей".
Нагадаємо, раніше російські хакери влаштували кібератаку, використовуючи тематику Херсона.