| 0 |
|
«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) дослідила спробу ураження шкідливим програмним забезпеченням комп'ютера представника Сил оборони України.
Засобами месенджера Signal під виглядом необхідності надання документів для заміщення посади в Департаменті операцій з підтримки миру ООН невстановленою особою надіслано файл «Супровід.rar». Згаданий архів містить експлойт для вразливості у програмному забезпеченні WinRAR (CVE-2023-38831).
У випадку відкриття архіву та успішної експлуатації вразливості буде виконано CMD-файл «супровід.pdf .cmd», що, серед іншого, призведе до відкриття документу-приманки «DPO_SEC23-1_OMA_P-3_16-ENG.pdf» та запуску PowerShell-скриптів, що класифіковано як шкідливу програму COOKBOX.
Зауважується, що для забезпечення функціонування сервера управління COOKBOX використовується сервіс динамічного DNS NoIP. За сприяння останнього відповідне доменне ім'я було заблоковане.
Користувачів просять бути пильними та критично ставитися до будь-яких спроб спонукання до відкриття файлів чи переходу за посиланням, в тому числі тих, що надходять через месенджери. За найменшої підозри подібні повідомлення, посилання та файли надавати для аналізу до відповідних підрозділів та/або CERT-UA.
Системним адміністраторам наполегливо рекомендується заборонити можливість запуску користувачами утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших, для чого доцільно застосувати штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
