►Подписывайтесь на страницу «Минфина» на фейсбуке:
главные финансовые новости
По информации CERT-UA, рассылка осуществляется, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие). Установлено более 500 адресов получателей.
«В приложении письмо содержало документ „СПИСОК_ссылок_на_интерактивные_карты.docx“, открытие которого приведет к загрузке HTML-файла и исполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и исполнение EXE-файла „2.txt“, классифицированой как вредоносная программа CrescentImp (исследование продолжается)», — говорится в сообщении.
Злоумышленники продолжают использовать уязвимость CVE-2022−30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.
CERT-UA просит граждан обращаться к ним в случае обнаружения признаков компрометации по предоставленным индикаторам. Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm).
Читайте также: Новая кибератака на государственные организации: хакеры используют тему зарплат
Напомним
Как писал «Минфин», еще в начале российского вторжения популярный твиттер-аккаунт «Anonymous» объявил РФ кибервойну. С тех пор страница набрала полмиллиона новых подписчиков и взяла ответственность за атаки на российские государственные и частные сайты, а также за слив данных Роскомнадзора.
Джеремия Фаулер, соучредитель компании по кибербезопасности Security Discovery вместе с аналитиками из Website Planet проверял заявления группы. Среди 100 российских баз данных, которые проанализировали в рамках исследования, 92 были сломаны, сообщил Фаулер. Они принадлежали онлайн-магазинам, российским интернет-провайдерам и сайтам органов СНГ.