Хакери атакували українські медіа: подробиці
Листи зі шкідливими файлами прийшли на більш ніж 500 електронних адрес
Хакери масово розсилають українським медійним організаціям електронні листи зі шкідливими файлами. Про це повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.
«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою «СПИСОК посилань на інтерактивні карти». Встановлено більше 500 електронних адрес отримувачів», – ідеться в повідомленні.
Зазначається, що у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, своєю чергою, забезпечить завантаження та виконання EXE-файлу «2.txt», що класифіковано як шкідливу програму CrescentImp.
Фахівці зауважують, що зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
«У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати. Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm)», – зазначається в повідомленні.
Нагадаємо, вночі 5 червня українські хакери зламали сайт Міністерства будівництва та житлово-комунального господарства Росії. На головній сторінці відомства було зазначено, що його зламали команда DumpForums.com. Хакери також поміняли заголовок сайту на гасло з українським привітанням «Слава Україні!»
Таким чином українські хакери помстилися за злам сервісу OLL.TV 5 червня під час матчу української збірної з футболу.