Россия использует тему зарплат для кибератаки на Украину

В Госспецсвязи обнаружили новую кибератаку со стороны россиян. На этот раз они рассылают сотрудникам украинских государственных организаций опасные электронные письма с вложением "изменения оплаты труда с начислениями.docx".

Читайте также: Как Яндекс показывает новости, выгодные путинскому режиму

Правительственная команда реагирования на чрезвычайные события CERT-UA просит не загружать и не открывать документ. Он может вывести технику из строя.

"Документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файла "ms-msdt.exe" и поражения компьютера вредоносным приложением Cobalt Strike Beacon", - говорят специалисты.

Читайте также: Хакеры могут оставить россиян без денег

CERT-UA работает над блокировкой доменного имени и соответствующего сервера.

Напомним, ранее мы писали о том, что Следкому РФ сложно искать в соцсетях распространителей "запрещенного контента".

Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.

• Теги:
• хакеры
• Россия
• кибератака
• зарплата