Created with Sketch.

В Україні відбувається масова кібератака на медіа

11.06.2022, 10:25

Хакери масово розсилають українським медіа електронні листи зі шкідливим файлом

Урядова команда реагування на надзвичайні події України CERT-UA попереджає про масовану кібератаку на медійні організації України з використанням шкідливої ​​програми CrescentImp.

"Урядовою командою реагування на надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію про масове розсилання електронних листів, зокрема серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою "СПИСОК посилань на інтерактивні карти". Встановлено понад 500 електронних адрес одержувачів", - йдеться у повідомленні.

У додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx", відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, своєю чергою, забезпечить завантаження та виконання EXE-файлу "2.txt", що класифіковано як шкідлива програма CrescentImp (дослідження продовжується).

Зловмисники продовжують використовувати вразливість CVE-2022-30190 і все частіше вдаються до розсилки електронних листів за скомпрометованими електронними адресами державних органів.

У разі виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати.

Активність відслідковується за ідентифікатором UAC-0113 (із середнім рівнем упевненості асоційовано з групою Sandworm)", - додали в організації.

Читайте також
Тайванські хакери зламали два російські вебсайти та розмістили прапор Тайваню й проукраїнські гасла
Війна
Пов’язані з рф хакери під виглядом журналістів атакували Міноборони Британії
Війна
Хакери зламали камери на кордонах України й біля військових об'єктів
Війна
По всій Україні масштабний збій терміналів та мобільних додатків
Політика
КНР здатна зламати телекомунікаційну систему США
Світ
Китайські хакери завдають удару по західній кібербезпеці
Світ