- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Українські медіа масово піддаються кібератакам
Українські радіостанції, газети, агенції новин та інші медіаорганізації почали отримувати електронні листи з темою "СПИСОК посилань на інтерактивні карти". При відкритті листа на пристрій автоматично завантажується вірус.
Про це повідомляє урядова команда реагування на комп'ютерні події CERT-UA.
Наразі вірусні листи розіслали 500 адресам одержувачів. Відомо, що у додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx".
Коли користувач відкриває його, на пристрій завантажиться HTML-файл і активізується JavaScript-код, що забезпечить завантаження і виконання EXE-файлу "2.txt" - шкідлива програма CrescentImp.
Уточнюється, що фахівці продовжують досліджувати програму.
"Зловмисники продовжують використовувати вразливість CVE-2022-30190 і все частіше вдаються до розсилки електронних листів за скомпрометованими електронними адресами державних органів. У разі виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати", - додали в CERT-UA.
Раніше російські хакери розсилали небезпечні листи з темою "Про проведення акції помсти у Херсоні!" До цього, 12 травня, російські хакери здійснили масштабну DDoS-атаку на сайти українських телеком-операторів.
При цьому варто зазначити, що американські військові хакери допомагають Україні кібератаками. Відомо, що США провели серію операцій з усього спектру: наступальні, оборонні та інформаційні операції.
Джерело фото: ua.depositphotos.com