Российские хакеры атаковали государственные организации
Хакеры страны-оккупанта провели кибератаку на государственные организации Украины с использованием вредоносной программы Cobalt Strike Beacon.
Источник: пресс-служба Госспецсвязи
Детали: Команда специалистов по киберзащите обнаружила файл "изменения оплаты труда с начислениями.docx", распространявшийся среди государственных организаций Украины средствами электронной почты.
Установлено, что документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого приведет к запуску PowerShell-команды, загрузке EXE-файла "ms-msdt.exe" и поражению компьютера вредоносной программой Cobalt Strike Beacon.
Специалисты заблокировали доменное имя и сервер.
Также они рекомендуют обратить внимание на процесс sdiagnhost.exe на рабочих компьютерах.
Ведомство не сообщило о последствиях атаки.