Хакеры рф атакуют украинские медиа – рассылают письма с вредоносным файлом

российские хакеры массово рассылают украинским медийным организациям электронные письма с вредоносными файлами.

Как передает Укринформ, об этом правительственная команда CERT-UA сообщает в Фейсбуке.

«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA от участника информационного обмена получена информация о массовой рассылке электронных писем, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой «СПИСОК ссылок на интерактивные карты». Установлено более 500 адресов получателей», — говорится в сообщении.

Отмечается, что в приложении письмо содержало документ «СПИСОК_ссылок_на_интерактивные_карты.docx», открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и выполнение EXE-файла «2.txt», который классифицирован как вредоносное приложение CrescentImp.

Специалисты отмечают, что злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылкем электронных писем по скомпрометированным электронным адресам государственных органов.

«В случае обнаружения признаков компрометации по предоставленным индикаторам просим срочно сообщить. Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)», — говорится в сообщении.