/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F8c6817973b605b5caee8c23f868af262)
CERT-UA: готується масована кібератака на медійні організації України
Понад 500 електронних адрес медійників та організацій увійшло до бази хакерів. Про це застерігає Урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держслужбі спецзв'язку та захисту інформації з посиланням на « учасника інформаційного обміну».
Масове розсилання містить у додатку документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу "2.txt", що класифіковано як шкідливу програму CrescentImp (дослідження триває).
«Зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів», — попереджають у CERT-UA.
Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm). У випадку виявлення ознак компрометації за цими індикаторами CERT-UA просить терміново повідомляти про такі випадки.