Правительственная команда реагирования на чрезвычайные события CERT-UA, действующая при Госспецсвязи, предупреждает о массовой рассылке опасных электронных писем с темой «СПИСОК ссылок на интерактивные карты».
В CERT-UA подчеркивают, что целью злоумышленников в первую очередь являются украинские средства массовой информации. Специалисты установили уже более 500 адресов получателей.
Письма содержат прикрепленный документ «СПИСОК ссылок на интерактивные карты.docx», открытие которого приводит к автоматической загрузке вредоносной программы CrescentImp.
Специалисты предупреждают, что хакеры все чаще прибегают к рассылкам по скомпрометированным электронным адресам государственных органов.
По имеющимся данным к злонамеренной деятельности скорее всего причастна российская группировка Sandworm, которая в апреле 2022 года уже атаковала энергетический сектор Украины.