CERT-UA попереджає про кібератаку на українські медіа
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, попереджає про масове розсилання небезпечних електронних листів з темою "СПИСОК посилань на інтерактивні карти".
Про це повідомляє пресслужба CERT-UA.
Зазначається, що розсилання здійснюється, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші). Встановлено понад 500 електронних адрес отримувачів.
"У додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx", відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу "2.txt", що класифіковано як шкідливу програму CrescentImp", – йдеться у повідомленні.
Спеціалісти попереджають, що зловмисники все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
Указана хакерська активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm).
"У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати", – наголосили в CERT-UA.
