Российские хакеры атаковали государственные организации
Вредоносный файл "изменения оплаты труда с начислениями.docx" распространялся среди госорганизаций по электронной почте.
Российские хакеры совершили кибератаку на государственные организации Украины с использованием вредоносной программы Cobalt Strike Beacon. Об этом сообщает пресс-служба Госспецсвязи.
Отмечается, что вредоносный файл "изменения оплаты труда с начислениями.docx" распространялся среди госорганизаций по электронной почте.
Установлено, что документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого приведет к запуску PowerShell-команды, загрузке EXE-файла "ms-msdt.exe" и поражению компьютера вредоносной программой Cobalt Strike Beacon.
Специалисты заблокировали доменное имя и сервер. Они рекомендуют обратить внимание на процесс sdiagnhost.exe на рабочих компьютерах.
Напомним, IT-армия за неделю атаковала рекордное количество онлайн-ресурсов РФ.
Также сообщалось, что американские военные совершают "наступательные хакерские операции" в поддержку Украины.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet