Хакеры массово рассылают украинским медиа электронные письма с вредоносным файлом, - CERT-UA
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает о массированной кибератаке на медийные организации Украины с использованием вредоносной программы CrescentImp.
"Правительственной командой реагирования на чрезвычайные события Украины CERT-UA от участника информационного обмена получена информация о массовой рассылке электронных писем, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой "СПИСОК ссылок на интерактивные карты" . Установлены более 500 электронных адресов получателей", - говорится в сообщении, передает Цензор.НЕТ.
"В приложении письмо содержало документ "СПИСОК_ссылок_на_интерактивные_карты.docx", открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и исполнение EXE-файла "2.txt", что классифицировано как вредоносная программа CrescentImp (исследование продолжается).
Злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.
В случае обнаружения признаков компрометации по предоставленным индикаторам, просим срочно информировать.
Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)", - добавили в организации.
Зачем думать головой, когда ею можно просто кушать.