Стало відомо, про масове розсилання небезпечних електронних листів на тему «СПИСОК посилань на інтерактивні карти».
Джерело. Про це повідомляє урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держслужбі спецзв'язку та захисту інформації.
Деталі. Зазначається, що встановлено понад 500 електронних адрес отримувачів.
Згідно з повідомленням, у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що своєю чергою забезпечить завантаження та виконання EXE-файлу «2.txt», класифікованого як шкідливу програму CrescentImp (дослідження триває).
Зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm).
Бекграунд. Нагадаємо, що у квітні команда CERT-UA повідомляла про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.