Хакери країни-окупанта провели кібератаку на державні організації України з використанням шкідливої програми Cobalt Strike Beacon.
Про це повідомляє пресслужба Держспецзв’язку
Команда спеціалістів з кіберзахисту виявила файл “зміни оплата праці з нарахуваннями.docx”, що розповсюджувався серед державних організацій України засобами електронної пошти.
З’ясовано, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), виконання якого призведе до запуску PowerShell-команди, завантаження EXE-файлу “ms-msdt.exe” та ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Спеціалісти заблокували доменне ім’я та сервер.
Також вони рекомендують звернути увагу на процес “sdiagnhost.exe” на робочих комп’ютерах.
Відомство не повідомило про наслідки атаки.