Держспецзв’язку попереджає про нові кібератаки

Дата: 21.06.2022 13:13
Кількість переглядів: 114

Фото без описуУрядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на об’єкти критичної інфраструктури України.

Виявлено шкідливий документ "Накладення штрафних санкцій.docx" відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду (CVE-2022-30190), який забезпечить завантаження та запуск шкідливої програми Cobalt Strike Beacon (дата компіляції: 16.06.2022).

У взаємодії з суб'єктом координації з'ясовано, що згаданий DOCX-документ містився в захищеному паролем архіві "НакладенняШтрафнихСанкцiй.zip", який, в свою чергу, розповсюджувався засобами електронної пошти, начебто, від імені "Державної податкової служби України" (тема листа: "Повідомлення про несплату податку").

Активність має персистентний характер та відстежується за ідентифікатором UAC-0098. 

Джерело інформації: https://cert.gov.ua/article/339662


Коментарі:

Ваш коментар може бути першим :)

Додати коментар


« повернутися

Коментування статті/новини

Код для вставки на сайт

Вхід для адміністратора

Створення нового проекту

Ви можете вказати варіанти відповідей для голосування, якщо це потрібно.

Додати файл
Додати файл
Додати файл
Додати файл
Увага! З метою недопущення маніпуляцій суспільною думкою редагування ТА ВИДАЛЕННЯ даного проекту після його збереження буде не можливим! Уважно ще раз перевірте текст на предмет помилок та змісту.

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Авторизація

УВАГА!

Шановні користувачі нашого сайту. В процесі авторизації будуть використані і опубліковані Ваші:

Прізвище, ім'я та по батькові, а також регіон прописки.

Решта персональних даних не будуть зберігатися і не можуть бути використані без Вашого відома.

Погоджуюсь на передачу персональних даних