Кібератака на державні організації України
Загальна інформація
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України засобами електронної пошти.
Відкриття документу загрожує ураженням комп'ютера шкідливою програмою Cobalt Strike Beacon.
З'ясовано, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
CERT-UA ініційовано заходи з блокування доменного імені та відповідного серверу.
Рекомендуємо вжити заходів зі зниження вірогідності експлуатації вразливостей (hXXps://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/). Окремо звернути увагу на процес "sdiagnhost.exe" в контексті створення підозрілих файлів та процесів.
Індикатори компрометації та графічні зображення за посиланням.
Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.
Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.
Блоги 
 (1).jpg?v=1710160023)
.jpg?v=1710191819)
.jpg?v=1709910824)