CERT-UA попереджає про кібератаку на українські медіа
Група зловмисників вже була причетна до організації атаки хакерів на енергетичний сектор України у квітні
Стало відомо, про масове розсилання небезпечних електронних листів на тему «СПИСОК посилань на інтерактивні карти».
Джерело. Про це повідомляє урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держслужбі спецзв'язку та захисту інформації.
У Mind з'явився телеграм-канал Mind tweet, де ви першими отримуєте головні новини, що мають вплив на економіку та бізнес. Підпишіться, щоб зберегти ваш час та гроші.
Деталі. Зазначається, що встановлено понад 500 електронних адрес отримувачів.
Згідно з повідомленням, у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що своєю чергою забезпечить завантаження та виконання EXE-файлу «2.txt», класифікованого як шкідливу програму CrescentImp (дослідження триває).
Зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm).
Бекграунд. Нагадаємо, що у квітні команда CERT-UA повідомляла про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: editor@mind.ua.
