Держспецзв’язку повідомляє про кібератаку на державні організації України
Комп'ютери уражають шкідливою програмою Cobalt Strike Beacon
Стало відомо, що відбулася нова кібератака на державні організації України з використанням шкідливої програми Cobalt Strike Beacon.
Джерело. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Деталі. Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявлено RAR-архів «Диверсанти.rar», що містить RAR-архів «Диверсанти 21.03.rar».
Він, своєю чергою, містить SFX-архів «Диверсанти filercs.rar» (для маскування розширення ім'я файлу містить right-to-left override (RTLO) символ).
Згаданий архів містить документи та зображення приманки, а також VBScript-код (Thumbs.db), який забезпечить створення та запуск .NET-програми «dhdhk0k34.com». В результаті комп'ютер буде уражено шкідливою програмою Cobalt Strike Beacon.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
