Российские хакеры атаковали украинские медиа

Российские хакеры совершили массовую рассылку электронных писем с вредоносными файлами. Они сотнями приходят в редакции украинских медийных организаций.

Об этом правительственная команда CERT-UA сообщает в Facebook.

«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA от участника информационного обмена получена информация о массовой рассылке электронных писем, в частности среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой «СПИСОК ссылок на интерактивные карты». Установлено более 500 адресов получателей», - говорится в сообщении.

Отмечается, что в приложении письмо содержало документ «СПИСОК_ссылок_на_интерактивные_карты.docx», открытие которого приведет к загрузке HTML-файла и исполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и исполнение EXE-файла «2.txt», что классифицировано как вредоносное приложение CrescentImp.

Специалисты отмечают, что злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.

«В случае обнаружения признаков компрометации по предоставленным индикаторам, просим срочно информировать. Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)», - говорится в сообщении.

Читайте также: 

Разведка США в сфере кибербезопасности призвала крупные американские компании оставаться в состоянии повышенной готовности к кибератак со стороны россии.

Российские хакеры 10 мая совершили одни из самых мощных кибератак на украинских интернет-провайдеров, но эти вмешательства оставались незамеченными для пользователей — неудач и проблем с доступом в Интернет не было у большинства граждан.

Глава европейской дипломатии Жозеп Боррель отреагировал на кибератаку россии против Украины за час до начала вторжения 24 февраля. Он выступил с декларацией от имени всего Сообщества.