Увага! Кібератака!


Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомляє, що виявлено шкідливий документ «Накладення штрафних санкцій.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду (CVE-2022-30190), який забезпечить завантаження та запуск шкідливої програми Cobalt Strike Beacon (дата компіляції: 16.06.2022).

У взаємодії з суб'єктом координації з'ясовано, що згаданий DOCX-документ містився в захищеному паролем архіві «НакладенняШтрафнихСанкцiй.zip», який, у свою чергу, розповсюджувався засобами електронної пошти начебто від імені «Державної податкової служби України» (тема листа: «Повідомлення про несплату податку»).

Активність має персистентний характер та відстежується за ідентифікатором UAC-0098.

Детальніше за посиланням.