Понеділок, 7 Жовтня
Shadow
Головна » Актуально » » Хмельницька ОВА попереджує про кібератаку на державні організації

Хмельницька ОВА попереджує про кібератаку на державні організації

Хмельницька ОВА попереджує про кібератаку на державні організації

Хмельницька обласна військова адміністрація повідомляє про те, що урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про нові небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx», які отримували працівники державних організацій України. Відкриття документу загрожує ураженням комп’ютера шкідливою програмою Cobalt Strike Beacon.

З’ясовано, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу “ms-msdt.exe” та ураження комп’ютера шкідливою програмою Cobalt Strike Beacon, – зазначають в урядовій команді.

CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу.

Рекомендуємо вжити заходів зі зниження вірогідності експлуатації вразливостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/). Окремо звернути увагу на процес “sdiagnhost.exe” в контексті створення підозрілих файлів та процесів, – додають в організації.

Популярні пости