В Украине

«СПИСОК посилань на інтерактивні карти»: хакери атакують українські медіа

12:31, 11 июня 2022

Встановлено більше 500 електронних адрес отримувачів.

«СПИСОК посилань на інтерактивні карти»: хакери атакують українські медіа

Джерело фото: Укрінформ

Следите за актуальными новостями в соцсетях SUD.UA

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою «СПИСОК посилань на інтерактивні карти». Встановлено більше 500 електронних адрес отримувачів.

Про це повідомляє пресслужба CERT-UA.

«У додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx", відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу "2.txt", що класифіковано як шкідливу програму CrescentImp (дослідження триває)», - сказано у повідомленні.

Спеціалісти попереджають, що зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.

Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm).

«У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати», - наголосили в CERT-UA.

Також ми писали, що хакери атакують державні організації України.

Підписуйтесь на наш telegram-канал t.me/sudua та на Youtube Право ТВ, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

«СПИСОК посилань на інтерактивні карти»: хакери атакують українські медіа

Читайте также