Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила файл «зміни оплата праці з нарахуваннями.docx», що розповсюджувався серед державних організацій України електронною поштою. Про це повідомили у прес-службі Держспецзв’язку.
Як розповіли у відомстві, документ містить посилання на HTML-файл, що містить JavaScript-код, виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу «ms-msdt.exe» та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Зазначається, що CERT-UA вживають заходів з блокування доменного імені та відповідного серверу.
Спеціалісти радять «вжити заходів зі зниження вірогідності експлуатації вразливостей».
Нагадаємо, раніше в СБУ закликали уважно ставитися до будь-яких повідомлень, які надходять з невідомих адрес.
- Не відкривайте та не завантажуйте файли від невідомих осіб;
- одразу видаляйте таке листування;
- дотримуйтесь правил безпечної поведінки в інтернеті;
- довіряйте лише офіційним джерелам інформації
У спецслужбі наголосили, що хоча, як правило, спроби ворога є невдалими, кожен з українських громадян має уважно ставитись до інформаційної безпеки.