Используют тему зарплат: российские хакеры атаковали государственные организации Украины

Об этом сообщили в Госспецсвязи.

Правительственная команда, реагирующая на компьютерные чрезвычайные события Украины, обнаружила файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины средствами электронной почты. Открытие документа чревато поражением компьютера вредоносной программой.

"Установлено, что документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды , загрузка EXE-файла "ms-msdt.exe" и поражение компьютера вредоносной программой Cobalt Strike Beacon", - говорится в сообщении.

Команда специалистов по киберзащите заблокировала доменное имя и сервер.

• 1 мая мы сообщали, что российские кибератаки на Украине достигли своего максимума, потому что столкнулись с проблемой ограниченных ресурсов.
• 11 мая Илон Маск сообщил, что Starlink сопротивляется российским атакам, однако они усиливаются.
• 30 мая хакеры группы Anonymous заявили, что взломали правительственные сайты Беларуси "за причастность к вторжению в Украину".

Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram-канал: https://t.me/espresotb