Про це повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.
«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою «СПИСОК посилань на інтерактивні карти». Встановлено понад 500 електронних адрес отримувачів», – ідеться в повідомленні.
Зазначається, що у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, своєю чергою, забезпечить завантаження та виконання EXE-файлу «2.txt», що класифіковано як шкідливу програму CrescentImp.
Фахівці зауважують, що зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
«У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати. Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm)», – зазначається в повідомленні.
Читайте також на сайті ІА «Вголос»:
ІА "Вголос": НОВИНИ