Более 500 электронных адресов медийщиков и организаций попали в базу хакеров, сообщает правительственная команда реагирования на чрезвычайные события Украины CERT-UA.
На эти адреса организована массовая рассылка, которая содержит документ «СПИСОК_ссылок_на_интерактивные_карты.docx», открытие которого приведет к загрузке HTML-файла и исполнению JavaScript-кода, что, в свою очередь, обеспечит загрузку и исполнение EXE-файла «2.txt», что классифицировано как вредоносная программа CrescentImp (исследование продолжается).
«Злоумышленники продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов», — предупреждают в CERT-UA.
Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm). В случае обнаружения признаков компрометации по этим индикаторам, CERT-UA просит срочно сообщать о таких случаях.
Ранее мы сообщали, что 12 июня неизвестные хакеры взломали телеканалы «Россия», НТВ и «Первый канал», где затем началась трансляция реальных новостей о войне в Украине.
