Created with Sketch.

В Україні відбувається масова кібератака на медіа

11.06.2022, 10:25

Хакери масово розсилають українським медіа електронні листи зі шкідливим файлом

Урядова команда реагування на надзвичайні події України CERT-UA попереджає про масовану кібератаку на медійні організації України з використанням шкідливої ​​програми CrescentImp.

"Урядовою командою реагування на надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію про масове розсилання електронних листів, зокрема серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою "СПИСОК посилань на інтерактивні карти". Встановлено понад 500 електронних адрес одержувачів", - йдеться у повідомленні.

У додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx", відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, своєю чергою, забезпечить завантаження та виконання EXE-файлу "2.txt", що класифіковано як шкідлива програма CrescentImp (дослідження продовжується).

Зловмисники продовжують використовувати вразливість CVE-2022-30190 і все частіше вдаються до розсилки електронних листів за скомпрометованими електронними адресами державних органів.

У разі виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати.

Активність відслідковується за ідентифікатором UAC-0113 (із середнім рівнем упевненості асоційовано з групою Sandworm)", - додали в організації.

Читайте також
Китайські хакери завдають удару по західній кібербезпеці
Світ
Хакери зламали базу даних військовослужбовців Великої Британії
Світ
Хакери військової розвідки рф використовують ChatGPT для покращення кібератак
Війна
Українські хакери залишили держструктури московії без інтернету
Війна
Хакери “привітали” московитів із Дном повітряного флоту рф
Війна
російські хакери атакували Велику Британію
Світ