Хакеры рф атакуют украинские медиа – рассылают письма с вредоносным файлом
Скрин
10.06.2022 20:18
Укринформ
российские хакеры массово рассылают украинским медийным организациям электронные письма с вредоносными файлами.
Как передает Укринформ, об этом правительственная команда CERT-UA сообщает в Фейсбуке.
«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA от участника информационного обмена получена информация о массовой рассылке электронных писем, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой «СПИСОК ссылок на интерактивные карты». Установлено более 500 адресов получателей», — говорится в сообщении.
Отмечается, что в приложении письмо содержало документ «СПИСОК_ссылок_на_интерактивные_карты.docx», открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и выполнение EXE-файла «2.txt», который классифицирован как вредоносное приложение CrescentImp.
Специалисты отмечают, что злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылкем электронных писем по скомпрометированным электронным адресам государственных органов.
Читайте также: Связанные с ФСБ хакеры рассылают опасные письма о «мести в Херсоне»
«В случае обнаружения признаков компрометации по предоставленным индикаторам просим срочно сообщить. Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)», — говорится в сообщении.
Как сообщал Укринформ, в Украине полностью или частично прекращена работа более 3 000 базовых станций мобильных операторов, а также повреждено или разрушено более 20% телекоммуникационной инфраструктуры в результате военной агрессии российской федерации против Украины.
По материалам: Укринформ