Украинские медиа массово подвергаются кибератакам

Украинские медиа массово подвергаются кибератакам

Украинские радиостанции, газеты, новостные агентства и другие медиаорганизации начали получать электронные письма с темой "СПИСОК ссылок на интерактивные карты". При открытии письма на устройство автоматически загружается вирус.

Мы продолжаем сражаться с оккупантом на информационном фронте, предоставляя исключительно проверенную информацию и аналитику.
Война лишила нас возможности зарабатывать, просим Вашей поддержки.
Поддержать delo.ua

Об этом сообщает правительственная команда реагирования на компьютерные происшествия CERT-UA.

В настоящее время вирусные письма разослали 500 адресам получателей. Известно, что в приложении письмо содержало документ "СПИСОК_ссылок_на_интерактивные_карты.docx".

Когда пользователь открывает его, на устройство загрузится HTML-файл и активизируется JavaScript-код, что, обеспечит загрузку и исполнение EXE-файла "2.txt" — вредоносное приложение CrescentImp.

Уточняется, что специалисты продолжают исследовать приложение.

"Злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов. В случае обнаружения признаков компрометации по предоставленным индикаторам, просим срочно информировать", — добавили в CERT-UA.

Ранее российские хакеры рассылали опасные письма с темой "О проведении акции мести в Херсоне!". До этого, 12 мая, российские хакеры совершили масштабную DDoS-атаку на сайты украинских телеком-операторов. 

При этом, стоит отметить, что американские военные хакеры помогают Украине кибератаками. Известно, что США провели серию операций по всему спектру: наступательные, оборонительные и информационные операции".

Источник фото: ua.depositphotos.com