Понад 500 електронних адрес медійників та організацій потрапили до бази хакерів, повідомляє урядова команда реагування на надзвичайні події України CERT-UA.

Згідно інформації mediasat.info, на ці адреси організовано масове розсилання, яке містить документ «СПИСОК_посилань_на_інтерактивні_карти.docx», відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, в свою чергу, забезпечить завантаження та виконання EXE-файлу «2.txt», який класифіковано як шкідливу програму CrescentImp (дослідження продовжується).

“Зловмисники продовжують використовувати вразливість CVE-2022-30190 і все частіше вдаються до розсилки електронних листів за скомпрометованими електронними адресами державних органів”, – попереджають у CERT-UA.

Активність відстежується за ідентифікатором UAC-0113 (із середнім рівнем вірогідності асоційовано з групою Sandworm). У разі виявлення ознак компрометації цих індикаторів, CERT-UA просить терміново повідомляти про такі випадки.