CERT-UA попереджає про кібератаку на українські медіа

Урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держслужбі спецзв'язку та захисту інформації, попереджає про масове розсилання небезпечних електронних листів на тему "СПИСОК посилань на інтерактивні карти".

"Розсилки здійснюються, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції тощо). Встановлено понад 500 адрес одержувачів. Електронні листи містять додаток у вигляді документа "СПИСОК посилань на інтерактивні картки.docx", відкриття якого може призвести до завантаження шкідливої програми CrescentImp", - зазначається в повідомленні, опублікованому на сайті CERT-UA у п'ятницю ввечері.

Фахівці попереджають, що зловмисники все частіше вдаються до розсилки електронних листів зі скомпрометованих електронних адрес державних органів.

Зазначена активність хакера відстежується за ідентифікатором UAC-0113 (із середнім рівнем впевненості асоційовано з групою Sandworm).

Ця група була причетна до організації масштабної атаки хакерів на енергетичний сектор України в квітні цього року