Хакеры массово рассылают украинским медиа электронные письма с вредоносным файлом

"Правительственной командой реагирования на чрезвычайные события Украины CERT-UA от участника информационного обмена получена информация о массовой рассылке электронных писем, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой "СПИСОК ссылок на интерактивные карты" . Установлены более 500 электронных адресов получателей", - говорится в сообщении.

"В приложении письмо содержало документ "СПИСОК_ссылок_на_интерактивные_карты.docx", открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и исполнение EXE-файла "2.txt", что классифицировано как вредоносная программа CrescentImp (исследование продолжается).

Злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.

В случае обнаружения признаков компрометации по предоставленным индикаторам, просим срочно информировать.

Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)", - добавили в организации.