Окупанти готують нову масову кібератаку: під загрозою медійні організації України

Окупанти готують нову масову кібератаку: під загрозою медійні організації України

Урядова команда реагування на комп’ютерні надзвичайні події України  CERT-UA, попереджає про масове розсилання електронних листів з темою “СПИСОК посилань на інтерактивні карти”, – повідомляє NEWS Хмільника.

Цього разу під загрозою перебувають радіостанції, газети, новинні агенції тощо. Встановлено більше 500 електронних адрес отримувачів.

В урядовій команді зазначають, що в додатку лист містив документ “СПИСОК_посилань_на_інтерактивні_карти.docx”, відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу “2.txt”, що класифіковано як шкідливу програму CrescentImp.

Зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.

У випадку виявлення ознак компрометації за наданими індикаторами  прохання  терміново інформувати в   CERT-UA.

Активність відстежується за ідентифікатором UAC-0113 (із середнім рівнем впевненості асоційовано з групою Sandworm).

В Держспецзв’язку нагадали, що ця група була причетна до організації масштабної атаки на енергетичний сектор України у квітні цього року.

Нагадаємо, ми також уже повідомляли про наміри російських хакерів у квітні –

Російські хакери намагались залишити без світла Вінницьку область

 

 

Поділитись у соц мережі


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *