Фото: Фокус
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила файл «зміни оплата праці з нарахуваннями.docx», що розповсюджувався серед державних організацій України засобами електронної пошти. Про це повідомили у Держспецзв'язку.
Фахівці з'ясували, що документ містить посилання на зовнішній об'єкт, виконання якого призведе до запуску PowerShell-команди, завантаження EXE-файлу «ms-msdt.exe» та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Читайте також: У Мінцифрі повідомили про чергову кібератаку на урядові сайти
Команда CERT-UA запевняє, що вже ініціювали заходи з блокування доменного імені та відповідного серверу. Окрім цього, користувачам радять вжити заходів «зі зниження вірогідності експлуатації вразливостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/), окремо звернути увагу на процес sdiagnhost.exe в контексті створення підозрілих файлів та процесів».
Нагадаємо, що на офіційний сайт Львівської обласної військової адміністрації здійснили кібератаку. Тоді Львівська ОВА просила не зважати на інформацію, що розміщується на сайті, бо велися роботи щодо відновлення його належного функціонування. А від початку війни в Україні періодично тривають масові DDoS-атаки на сайти українських міністерств, установ, банків. Окрім цього, 15 травня стало відомо про наслідки атаки на сайт ЛМР.
