Хакеры устроили масштабную атаку на украинские СМИ и медийные организации. В частности, они массово рассылают электронные письма с опасным вирусом.
Об этом сообщила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Уже установлено более 500 электронных адресов получателей.
Темой письма указано якобы "СПИСОК ссылок на интерактивные карты". В приложении к нему содержится документ "СПИСОК_ссылок_на_интерактивные_карты.docx".
Отмечается, что его открытие приведет к загрузке HTML-файла и исполнению JavaScript-кода, что, со своей стороны, обеспечит загрузку и исполнение EXE-файла "2.txt". Он классифицирован как вредоносная программа CrescentImp.
В CERT-UA объяснили, что хакеры продолжают использовать уязвимость CVE-2022-30190 и все чаще прибегают к рассылкам писем по скомпрометированным электронным адресам государственных органов.





