Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розсилання небезпечних електронних листів із темою «СПИСОК посилань на інтерактивні карти».
Розсилання здійснюються, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції тощо). Встановлено більше 500 електронних адрес отримувачів.
Електронні листи містять додаток у вигляді документу «СПИСОК посилань на інтерактивні карти.docx», відкриття якого може призвести до завантаження шкідливої програми CrescentImp.
Фахівці попереджають, що зловмисники все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
Якщо ви стали жертвою кібератаки — терміново інформуйте команду CERT-UA.
Активність відстежується за ідентифікатором UAC-0113 (із середнім рівнем впевненості асоційовано з групою Sandworm). Нагадаємо, ця група була причетна до організації масштабної атаки на енергетичний сектор України у квітні цього року.
Джерело: Державна служба спеціального зв’язку та захисту інформації України
https://armyinform.com.ua/2022/06/11/uvaga-nova-kiberataka-v-zoni-ryzyku-media-ukrayiny/