Українські медіа масово піддаються кібератакам

Українські медіа масово піддаються кібератакам

Українські радіостанції, газети, агенції новин та інші медіаорганізації почали отримувати електронні листи з темою "СПИСОК посилань на інтерактивні карти". При відкритті листа на пристрій автоматично завантажується вірус.

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Про це повідомляє урядова команда реагування на комп'ютерні події CERT-UA.

Наразі вірусні листи розіслали 500 адресам одержувачів. Відомо, що у додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx".

Коли користувач відкриває його, на пристрій завантажиться HTML-файл і активізується JavaScript-код, що забезпечить завантаження і виконання EXE-файлу "2.txt" - шкідлива програма CrescentImp.

Уточнюється, що фахівці продовжують досліджувати програму.

"Зловмисники продовжують використовувати вразливість CVE-2022-30190 і все частіше вдаються до розсилки електронних листів за скомпрометованими електронними адресами державних органів. У разі виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати", - додали в CERT-UA.

Раніше російські хакери розсилали небезпечні листи з темою "Про проведення акції помсти у Херсоні!" До цього, 12 травня, російські хакери здійснили масштабну DDoS-атаку на сайти українських телеком-операторів.

При цьому варто зазначити, що американські військові хакери допомагають Україні кібератаками. Відомо, що США провели серію операцій з усього спектру: наступальні, оборонні та інформаційні операції.

Джерело фото: ua.depositphotos.com