Госспецсвязи предупреждает о массированной кибератаке на украинские медиа

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, работающая при Госспецсвязи, предупреждает о массовой рассылке опасных электронных писем с темой «СПИСОК ссылок на интерактивные карты». Об этом сообщает пресс-служба CERT-UA.

►Подписывайтесь на страницу «Минфина» на фейсбуке:
главные финансовые новости

По информации CERT-UA, рассылка осуществляется, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие). Установлено более 500 адресов получателей.

«В приложении письмо содержало документ „СПИСОК_ссылок_на_интерактивные_карты.docx“, открытие которого приведет к загрузке HTML-файла и исполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и исполнение EXE-файла „2.txt“, классифицированой как вредоносная программа CrescentImp (исследование продолжается)», — говорится в сообщении.

Злоумышленники продолжают использовать уязвимость CVE-2022−30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.

CERT-UA просит граждан обращаться к ним в случае обнаружения признаков компрометации по предоставленным индикаторам. Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm).

Напомним

Как писал «Минфин», еще в начале российского вторжения популярный твиттер-аккаунт «Anonymous» объявил РФ кибервойну. С тех пор страница набрала полмиллиона новых подписчиков и взяла ответственность за атаки на российские государственные и частные сайты, а также за слив данных Роскомнадзора.

Джеремия Фаулер, соучредитель компании по кибербезопасности Security Discovery вместе с аналитиками из Website Planet проверял заявления группы. Среди 100 российских баз данных, которые проанализировали в рамках исследования, 92 были сломаны, сообщил Фаулер. Они принадлежали онлайн-магазинам, российским интернет-провайдерам и сайтам органов СНГ.