- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Украинские медиа массово подвергаются кибератакам
Украинские радиостанции, газеты, новостные агентства и другие медиаорганизации начали получать электронные письма с темой "СПИСОК ссылок на интерактивные карты". При открытии письма на устройство автоматически загружается вирус.
Об этом сообщает правительственная команда реагирования на компьютерные происшествия CERT-UA.
В настоящее время вирусные письма разослали 500 адресам получателей. Известно, что в приложении письмо содержало документ "СПИСОК_ссылок_на_интерактивные_карты.docx".
Когда пользователь открывает его, на устройство загрузится HTML-файл и активизируется JavaScript-код, что, обеспечит загрузку и исполнение EXE-файла "2.txt" — вредоносное приложение CrescentImp.
Подписывайтесь на Telegram-канал delo.uaУточняется, что специалисты продолжают исследовать приложение.
"Злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов. В случае обнаружения признаков компрометации по предоставленным индикаторам, просим срочно информировать", — добавили в CERT-UA.
Ранее российские хакеры рассылали опасные письма с темой "О проведении акции мести в Херсоне!". До этого, 12 мая, российские хакеры совершили масштабную DDoS-атаку на сайты украинских телеком-операторов.
При этом, стоит отметить, что американские военные хакеры помогают Украине кибератаками. Известно, что США провели серию операций по всему спектру: наступательные, оборонительные и информационные операции".
Источник фото: ua.depositphotos.com