Російські хакери атакували українські медіа

Російські хакери здійснили масову розсилку електронних листів зі шкідливими файлами. Вони сотнями приходять у редакції українських медійних організацій.

Про це урядова команда CERT-UA повідомляє у Фейсбуці.

«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інформацію щодо масового розсилання електронних листів, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші) з темою «СПИСОК посилань на інтерактивні карти». Встановлено більше 500 електронних адрес отримувачів», - ідеться в повідомленні.

Зазначається, що у додатку лист містив документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу «2.txt», що класифіковано як шкідливу програму CrescentImp.

Фахівці зауважують, що зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.

«У випадку виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати. Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm)», - сказано в повідомленні.

Читайте також: 

Розвідка США у сфері кібербезпеки закликала великі американські компанії залишатися в стані підвищеної готовності до кібератак з боку росії.

Російські хакери 10 травня скоїли одні із найпотужніших кібератак на українських інтернет-провайдерів, однак ці втручання лишились непомітними для користувачів – збоїв і проблем із доступом в інтернет у більшості громадян не було.

Глава європейської дипломатії Жозеп Боррель відреагував на кібератаку росії проти України за годину до початку вторгнення 24 лютого. Він виступив із декларацією від імені всієї Спільноти.