Можливі масові кібератаки на ЗМІ
Урядовою командою реагування на комп’ютерні надзвичайні події України
CERT-UA від учасника інформаційного обміну отримано інформацію щодо
масового розсилання електронних листів, зокрема, серед медійних
організацій України (радіостанції, газети, новинні агенції та інші) з
темою «СПИСОК посилань на інтерактивні карти». Встановлено більше 500
електронних адрес отримувачів.
У додатку лист містив документ
«СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе
до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою
чергу, забезпечить завантаження та виконання EXE-файлу «2.txt», що
класифіковано як шкідливу програму CrescentImp (дослідження триває).
Зловмисники продовжують використовувати вразливість CVE-2022-30190 та
все частіше вдаються до розсилань електронних листів зі скомпрометованих
електронних адрес державних органів.
У випадку виявлення ознак компрометації за наданими індикаторами просимо
терміново інформувати.
Детальніше за посиланням:
https://cert.gov.ua/article/160530
Командування об’єднаних сил ЗС України (Командування сил оборони)