Російські хакери атакували державні організації

Хакери країни-окупанта провели кібератаку на державні організації України з використанням шкідливої програми Cobalt Strike Beacon.

Про це повідомляє пресслужба Держспецзв’язку

Команда спеціалістів з кіберзахисту виявила файл “зміни оплата праці з нарахуваннями.docx”, що розповсюджувався серед державних організацій України засобами електронної пошти.

З’ясовано, що документ містить посилання на зовнішній об’єкт (HTML-файл, що містить JavaScript-код), виконання якого призведе до запуску PowerShell-команди, завантаження EXE-файлу “ms-msdt.exe” та ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

Спеціалісти заблокували доменне ім’я та сервер.

Також вони рекомендують звернути увагу на процес “sdiagnhost.exe” на робочих комп’ютерах.

Відомство не повідомило про наслідки атаки.

Реклама

Залишити коментар