В Государственной службе специальной связи и защиты информации Украины предупреждают о новой кибератаке. В зоне риска оказались медиа Украины.
- Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о массовой рассылке опасных электронных писем с темой "СПИСОК ссылок на интерактивные карты". Рассылки осуществляются, в частности среди медийных организаций Украины (радиостанции, газеты, новостные агентства и тому подобное), - сообщили в ведомстве.
Как отметили в Госспецсвязи, специалисты уже установили более 500 электронных адресов получателей вредоносных ссылок.
Электронные письма содержат приложение в виде документа "СПИСОК ссылок на интерактивные карты.docx", открытие которого может привести к загрузке вредоносной программы CrescentImp. Злоумышленники все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов, - указано в сообщении.
Также в ведомстве подчеркнули, активность отслеживается по идентификатору UAC-0113, что ассоциируется с группой Sandworm. Данная группа была причастна в масштабной массовой атаке против Украины в апреле.