В Україні попередили про кібератаку на державні організації
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв'язку попереджає про кібератаку на державні організації України з використанням шкідливої програми Cobalt Strike Beacon.
Як передає Укрінформ, про це повідомляє пресслужба Державної служби спеціального зв’язку та захисту інформації України у Телеграмі.
Зазначається, що CERT-UA виявила RAR-архів "Диверсанти.rar", що містить RAR-архів "Диверсанти 21.03.rar". Він, у свою чергу, містить SFX-архів "Диверсанти filercs.rar" (для маскування розширення ім'я файлу містить right-to-left override (RTLO) символ).
Згаданий архів містить документи та зображення приманки, а також VBScript-код (Thumbs.db), який забезпечить створення та запуск .NET-програми "dhdhk0k34.com".
В результаті комп'ютер буде уражено шкідливою програмою Cobalt Strike Beacon.
У разі будь-яких кіберінцидентів, кібератак або підозрілих дій щодо інформаційно-телекомунікаційних систем потрібно повідомляти урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA.
Як повідомляв Укрінформ, Державний центр кіберзахисту Держспецзв'язку та Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA допоможуть створити ешелоновані системи кіберзахисту ІТ-інфраструктур для установ та організацій усіх форм власності.