| 0 |
|
«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) попереджає, що зловмисники розповсюджують листи нібито від імені CERT-UA, з використанням електронної поштової адреси [email protected], з темою «Рекомендації CERT-UA з налаштувань програм MS Office» та вкладенням у вигляді файлу «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm».
Відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду (міститься у файлі «New_Item1.htm»), що, своєю чергою, запускає PowerShell-скрипт, призначений для завантаження, розшифрування та декомпресії GZIP-архіву «ctlhost.exe.tmp», який містить виконуваний файл «ctlhost.exe».
Запуск зазначеного EXE-файлу призведе до ураження ЕОМ програмою MerlinAgent (вихідний код доступний на GitHub).
Слід також звернути увагу на факт використанням легітимного файлового сервісу «Catbox» (hxxps://catbox[.]moe/).
Один з перших випадків використання MerlinAgent зафіксовано у липні під час здійснення кібератаки у відношенні державної організації України, з використанням розсилки електронних листів з темою «Навчання по БПЛА».
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
