Хакери масово розсилають українським медіа електронні листи зі шкідливим файлом, - CERT-UA
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попереджає про масовану кібератаку на медійні організації України з використанням шкідливої програми CrescentImp.
"Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою "СПИСОК посилань на інтерактивні карти". Встановлено більше 500 електронних адрес отримувачів", - йдеться у повідомленні, передає Цензор.НЕТ.
"У додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx", відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу "2.txt", що класифіковано як шкідливу програму CrescentImp (дослідження триває).
Зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати.
Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm)", - додали в організації.
Зачем думать головой, когда ею можно просто кушать.