Серед медійних організацій України зафіксували масову (понад 500 електронних адрес отримувачів) розсилку шкідливих електронних листів.
Про це повідомили в пресслужбі Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.
Тема листа - "СПИСОК посилань на інтерактивні карти". Розсилкою займається російське хакерське угруповання Sandworm.
"У додатку лист містив документ "СПИСОК_посилань_на_інтерактивні_карти.docx", відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу "2.txt", що класифіковано як шкідливу програму CrescentImp (дослідження триває)", - розповіли в CERT-UA.
Фахівці установи кажуть - зловмисники все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
Нагадаємо, днями Держспецзв’язку повідомило, що хакери розсилають державним організаціям листи з нібито змінами оплати праці.
Раніше хакерське угрупування з Росії UAC-0010 (Armageddon) розпочало нову кібератаку, під час якої використовували листи з темою "Щодо проведення акції помсти в Херсоні!".