Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попереджає про нові небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx».

Листи з вірусом отримували працівники державних організацій України. Відкриття документу з таких емейлів загрожує ураженням комп'ютера шкідливою програмою Cobalt Strike Beacon.

«З'ясовано, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого, після експлуатації вразливостей CVE-2021-40444 та CVE-2022-30190, призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon», — повідомляє CERT-UA.

Команда реагування почала блокувати доменне ім’я та сервер, з якого розсилали небезпечні електронні листи.

Як повідомлялося раніше, наприкінці квітня зловмисники розсилали електронні листи із темою «Указ Президента України No 576/22 про безпрецедентні заходи безпеки».