Російські хакери атакували державні організації

Хакери країни-окупанта провели кібератаку на державні організації України з використанням шкідливої програми Cobalt Strike Beacon.

Джерело: пресслужба Держспецзв’язку

Деталі: Команда спеціалістів з кіберзахисту виявила файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України засобами електронної пошти.

З'ясовано, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Спеціалісти заблокували доменне ім’я та сервер.

Також вони рекомендують звернути увагу на процес "sdiagnhost.exe" на робочих комп’ютерах.

Відомство не повідомило про наслідки атаки.