►Підписуйтесь на сторінку «Мінфіну» на фейсбуку:
головні фінансові новини
За інформацією CERT-UA розсилка здійснюється, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції та інші). Встановлено понад 500 електронних адрес отримувачів.
«У додатку лист містив документ „СПИСОК_посилань_на_інтерактивні_карти.docx“, відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу „2.txt“, що класифіковано як шкідливу програму CrescentImp (дослідження триває)», — йдеться в повідомленні.
Зловмисники продовжують використовувати вразливість CVE-2022−30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
CERT-UA просить громадян звертатися до них у випадку виявлення ознак компрометації за наданими індикаторами. Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості асоційовано з групою Sandworm).
Читайте також: Нова кібератака на державні організації: хакери використовують тему зарплат
Нагадаємо
Як писав «Мінфін», ще на початку російського вторгнення популярний твіттер-аккаунт «Anonymous» оголосив РФ кібервійну. З того часу сторінка набрала півмільйона нових підписників та взяла відповідальність за атаки на російські державні та приватні сайти, а також за злив даних Роскомнадзору.
Джеремія Фаулер, співзасновник компанії з кібербезпеки Security Discovery, разом з аналітиками з Website Planet перевіряв заяви групи. Серед 100 російських баз даних, які проаналізували в рамках дослідження, 92 було зламано, повідомив Фаулер. Вони належали онлайн-магазинам, російським інтернет-провайдерам та сайтам органів СНД.