Про це повідомляє пресслужба Держспецзв’язку.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про нові небезпечні електронні листи з файлом “зміни оплати праці з нарахуваннями.docx”, які отримували працівники державних організацій України.

Відкриття документа загрожує ураженням комп’ютера шкідливою програмою Cobalt Strike Beacon.

“З’ясовано, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу “ms-msdt.exe” та ураження комп’ютера шкідливою програмою Cobalt Strike Beacon”, – йдеться у заяві відомства.

Наразі команда реагування на комп’ютерні надзвичайні події України CERT-UA ініціювалп заходи із блокування доменного імені та відповідного сервера.

  • Глава Кіберкомандування США генерал Пол Накасоне визнав, що військові хакери США провели низку наступальних, інформаційних та оборонних операцій на підтримку України у відповідь на повномасштабну атаку РФ.
  • ІТ-армія атакувала більше ніж 240 російських ресурсів за тиждень. Серед них російські ЗМІ, авіасектор та сервіси для бізнесу.
  • Десятки країн беруть участь у багатоденних навчаннях НАТО з кіберзахисту, оскільки російське вторгнення потенційно підвищує загрозу атак Кремля на критично важливу інфраструктуру в країнах, які підтримують військові зусилля України.