Хакеры устроили масштабную атаку на украинские СМИ и медийные организации. В частности, они массово рассылают электронные письма с опасным вирусом.

Об этом сообщила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

Уже установлено более 500 электронных адресов получателей.

Темой письма указано якобы "СПИСОК ссылок на интерактивные карты". В приложении к нему содержится документ "СПИСОК_ссылок_на_интерактивные_карты.docx".

Отмечается, что его открытие приведет к загрузке HTML-файла и исполнению JavaScript-кода, что, со своей стороны, обеспечит загрузку и исполнение EXE-файла "2.txt". Он классифицирован как вредоносная программа CrescentImp.

В CERT-UA объяснили, что хакеры продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылкам писем по скомпрометированным электронным адресам государственных органов.