Урядова команда реагування на надзвичайні події CERT-UA, що діє при Держспецзв’язку, попереджає про масове розсилання небезпечних електронних листів із темою «СПИСОК посилань на інтерактивні мапи».
У CERT-UA наголошують, що метою зловмисників насамперед є українські засоби масової інформації. Фахівці встановили вже понад 500 адрес одержувачів.
Листи містять прикріплений документ “СПИСОК посилань на інтерактивні мапи.docx”, відкриття якого призводить до автоматичного завантаження шкідливої програми CrescentImp.
Фахівці попереджають, що хакери все частіше вдаються до розсилок на скомпрометовані електронні адреси державних органів.
За наявними даними до зловмисної діяльності швидше за все причетне російське угруповання Sandworm, яке у квітні 2022 року вже атакувало енергетичний сектор України.
