Російські хакери масово розсилають українським медійним організаціям електронні листи зі шкідливими файлами.
Про це урядова команда CERT-UA повідомляє у Фейсбуці.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою «СПИСОК посилань на інтерактивні карти». Встановлено більше 500 електронних адрес отримувачів, – ідеться в повідомленні.
Зазначається, що у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу «2.txt», що класифіковано як шкідливу програму CrescentImp.
Фахівці зауважують, що зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати. Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm), – сказано в повідомленні.
