CERT-UA выявлен вредоносный документ "Накладення штрафних санкцій.docx", открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода (CVE-2022-30190), который обеспечит загрузку и запуск вредоносной программы Cobalt Strike Beaco.
Дата компиляции: 16.06.202. DOCX-документ содержался в защищенном паролем архиве "НаложениеШтрафныхСанкций.zip", который, в свою очередь, распространялся средствами электронной почты, якобы, от имени "Государственной налоговой службы Украины" с темой письма: "Повідомлення про несплату податку"
Indicators of Compromise
IPv4
- 185.143.223.29
- 185.170.144.158
- 185.170.144.159
- 5.199.173.152
- 5.199.174.219
- 64.190.113.51
- 87.251.64.5
Domains
- baidenfree.com
- golgba.com
- domtern.com
- jorgava.com
Emails
- rostyslav.nal0g@gmail.com
URLs
- http://64.190.113.51:8000/index.html
- http://5.199.173.152/ked.dll
- https://baidenfree.com/jquery-3.3.1.min.js
MD5
- 37c7b934661f31e526ffb31f7c935d5a
- a3f3402656fc5be4439899b2a5f25eb6
- 85851e09b368ebba90f5d922cd77f348
- 52f371a4f06f3398a5a361335920618c
SHA256
- 7d53782fab972b8b70c6c7134598da25fd125c58c88a6d468464cee6c9dbe764
- bc6898f0e66582ab92307809a409797749b49948fc265767579b224755b0a17b
- 02b77a482120b7997f06da67f33cdb286ab06b7ef1bd9dfb2ad77a634595abfe
- 394cbab9eb87ef8ee795d184137ac2634b22a0a3e642534a55c1623a813c8a59