Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA попередила про масове розсилання небезпечних електронних листів із темою «СПИСОК посилань на інтерактивні карти». Про це повідомили в Держспецзвʼязку,
Розсилання здійснюються, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції тощо). Встановлено понад 500 електронних адрес отримувачів.
Електронні листи містять додаток у вигляді документу «СПИСОК посилань на інтерактивні карти.docx», відкриття якого може призвести до завантаження шкідливої програми CrescentImp.
Фахівці попереджають, що зловмисники все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
Активність відстежується за ідентифікатором UAC-0113 (із середнім рівнем впевненості асоційовано з групою Sandworm). Ця група була причетна до організації масштабної атаки на енергетичний сектор України у квітні цього року.
- 2 червня хакери з росії атакували державні організації України, використавши шкідливу програму Cobalt Strike Beacon.