Хакери рф атакують українські медіа – розсилають листи зі шкідливим файлом

Скрін

російські хакери масово розсилають українським медійним організаціям електронні листи зі шкідливими файлами.

Як передає Укрінформ, про це урядова команда CERT-UA повідомляє у Фейсбуці.

«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою «СПИСОК посилань на інтерактивні карти». Встановлено більше 500 електронних адрес отримувачів», - ідеться в повідомленні.

Зазначається, що у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу «2.txt», що класифіковано як шкідливу програму CrescentImp.

Фахівці зауважують, що зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.

Читайте також: Пов’язані з фсб хакери розсилають небезпечні листи про «помсту у Херсоні»

«У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати. Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm)», - сказано в повідомленні.

Як повідомляв Укрінформ, в Україні повністю або частково припинена робота понад 3 000 базових станцій мобільних операторів, а також пошкоджено або зруйновано понад 20% телекомунікаційної інфраструктури внаслідок військової агресії російської федерації проти України.