CERT-UA предупреждает о кибератаке на украинские медиа
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госслужбе спецсвязи и защиты информации, предупреждает о массовой рассылке опасных электронных писем с темой "СПИСОК ссылок на интерактивные карты".
"Рассылки осуществляются, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и т.п.). Установлено более 500 адресов получателей. Электронные письма содержат приложение в виде документа "СПИСОК ссылок на интерактивные карты.docx", открытие которого может привести к загрузке вредоносной программы CrescentImp", - отмечается в сообщении, опубликованном на сайте CERT-UA в пятницу вечером.
Специалисты предупреждают, что злоумышленники все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.
Указанная хакерская активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm).
Эта группа была причастна к организации масштабной хакерской атаки на энергетический сектор Украины в апреле этого года.
