CERT-UA попереджає про кібератаку на українські медіа

CERT-UA попереджає про кібератаку на українські медіа

Група зловмисників вже була причетна до організації атаки хакерів на енергетичний сектор України у квітні

CERT-UA попереджає про кібератаку на українські медіа
Фото: pexels.com

Стало відомо, про масове розсилання небезпечних електронних листів на тему «СПИСОК посилань на інтерактивні карти».

Джерело. Про це повідомляє урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держслужбі спецзв'язку та захисту інформації.

У Mind з'явився телеграм-канал Mind tweet, де ви першими отримуєте головні новини, що мають вплив на економіку та бізнес. Підпишіться, щоб зберегти ваш час та гроші.

Деталі. Зазначається, що встановлено понад 500 електронних адрес отримувачів.

Згідно з повідомленням, у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що своєю чергою забезпечить завантаження та виконання EXE-файлу «2.txt», класифікованого як шкідливу програму CrescentImp (дослідження триває).

Зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.

Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm).

Бекграунд. Нагадаємо, що у квітні команда CERT-UA повідомляла про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

У випадку, якщо ви знайшли помилку, виділіть її мишкою і натисніть Ctrl + Enter, щоб повідомити про це редакцію. Або надішліть, будь-ласка, на пошту editor@mind.ua
Проєкт використовує файли cookie сервісів Mind. Це необхідно для його нормальної роботи та аналізу трафіку.ДетальнішеДобре, зрозуміло