Хакери з росії атакували державні організації України, використавши шкідливу програму Cobalt Strike Beacon, повідомили в Держпецзвʼязку.
Урядова команда фахівців з кіберзахисту CERT-UA виявила файл «зміни оплати праці з нарахуваннями.docx», що розповсюджувався серед держорганізацій України засобами електронної пошти.
Документ містив посилання на HTML-файл із JavaScript-кодом, виконання якого запускає PowerShell-команду, завантажує EXE-файл ms-msdt.exe та «заражає» компʼютер шкідливою програмою Cobalt Strike Beacon.
Спеціалісти заблокували доменне ім’я та сервер і рекомендували звернути увагу на процес sdiagnhost.exe на робочих компʼютерах.