Хакеры рф атакуют украинские медиа - рассылают письма с вредоносным файлом
российские хакеры массово рассылают украинским медийным организациям электронные письма с вредоносными файлами.
Как передает Укринформ, об этом правительственная команда CERT-UA сообщает в Фейсбуке.
"Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA от участника информационного обмена получена информация о массовой рассылке электронных писем, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой "СПИСОК ссылок на интерактивные карты". Установлено более 500 адресов получателей", - говорится в сообщении.
Отмечается, что в приложении письмо содержало документ "СПИСОК_ссылок_на_интерактивные_карты.docx", открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и выполнение EXE-файла "2.txt", который классифицирован как вредоносное приложение CrescentImp.
Специалисты отмечают, что злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылкем электронных писем по скомпрометированным электронным адресам государственных органов.
"В случае обнаружения признаков компрометации по предоставленным индикаторам просим срочно сообщить. Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)", - говорится в сообщении.
Как сообщал Укринформ, в Украине полностью или частично прекращена работа более 3 000 базовых станций мобильных операторов, а также повреждено или разрушено более 20% телекоммуникационной инфраструктуры в результате военной агрессии российской федерации против Украины.
