Хакери рф атакують українські медіа – розсилають листи зі шкідливим файлом

Як передає Укрінформ, про це урядова команда CERT-UA повідомляє у Фейсбуці.

«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою «СПИСОК посилань на інтерактивні карти». Встановлено більше 500 електронних адрес отримувачів», - ідеться в повідомленні.

Зазначається, що у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу «2.txt», що класифіковано як шкідливу програму CrescentImp.

Фахівці зауважують, що зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.

«У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати. Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm)», - сказано в повідомленні.

Як повідомляв Укрінформ, в Україні повністю або частково припинена робота понад 3 000 базових станцій мобільних операторів, а також пошкоджено або зруйновано понад 20% телекомунікаційної інфраструктури внаслідок військової агресії російської федерації проти України.