Українські медіа масово піддаються кібератакам

Українські медіа масово піддаються кібератакам

Українські радіостанції, газети, агенції новин та інші медіаорганізації почали отримувати електронні листи з темою "СПИСОК посилань на інтерактивні карти". При відкритті листа на пристрій автоматично завантажується вірус.

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронювати участь

Про це повідомляє урядова команда реагування на комп'ютерні події CERT-UA.

Наразі вірусні листи розіслали 500 адресам одержувачів. Відомо, що у додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx".

Коли користувач відкриває його, на пристрій завантажиться HTML-файл і активізується JavaScript-код, що забезпечить завантаження і виконання EXE-файлу "2.txt" - шкідлива програма CrescentImp.

Уточнюється, що фахівці продовжують досліджувати програму.

"Зловмисники продовжують використовувати вразливість CVE-2022-30190 і все частіше вдаються до розсилки електронних листів за скомпрометованими електронними адресами державних органів. У разі виявлення ознак компрометації за наданими індикаторами просимо терміново інформувати", - додали в CERT-UA.

Раніше російські хакери розсилали небезпечні листи з темою "Про проведення акції помсти у Херсоні!" До цього, 12 травня, російські хакери здійснили масштабну DDoS-атаку на сайти українських телеком-операторів.

При цьому варто зазначити, що американські військові хакери допомагають Україні кібератаками. Відомо, що США провели серію операцій з усього спектру: наступальні, оборонні та інформаційні операції.

Джерело фото: ua.depositphotos.com