Хакеры рассылают государственным организациям имейлы с якобы изменениями оплаты труда, - Госспецсвязь

Об этом сообщает сайт Госспецсвязи.

"Документ содержит ссылку на внешний объект (HTML-файл, содержащий JavaScript-код), выполнение которого, после эксплуатации уязвимостей CVE-2021-40444 и CVE-2022-30190, приведет к запуску PowerShell-команды, загрузке EXE-файлу "ms-msdt.exe" и поражение компьютера вредоносной программой Cobalt Strike Beacon", - говорится в сообщении.

CERT-UA инициированы меры по блокированию доменного имени и соответствующего сервера.

Специалисты советуют "принять меры по снижению вероятности эксплуатации уязвимостей".