Понад 500 електронних адрес медійників та організацій увійшло до бази хакерів. Про це інформує урядова команда реагування на надзвичайні події України CERT-UA. Спеціалізований структурний підрозділ, що діє при Держслужбі спецзв'язку та захисту інформації, посилається на «учасника інформаційного обміну».

Масована хакерська розсилка містить у додатку документ «СПИСОК_посилань_на_інтерактивні_карти.docx». Відкриття цього документу призведе до завантаження HTML-файлу та виконання JavaScript-коду, що, своєю чергою, запустить завантаження та виконання шкідливого EXE-файлу "2.txt".

«Зловмисники продовжують використовувати вразливість CVE-2022-30190 та все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів», — попереджають у CERT-UA.

Активність відстежується за ідентифікатором UAC-0113 (з середнім рівнем впевненості його асоційовано з групою Sandworm). У випадку виявлення ознак компрометації за цими індикаторами CERT-UA просить терміново повідомляти про подібні випадки.

Нагадаємо, як застерігає Державна служба спеціального зв’язку та захисту інформації України, російські хакери здійснюють дедалі більше кібератак проти українців. Також зростає кількість інформаційно-психологічних операцій у соцмережах та месенджерах. Хакери часто спекулюють на патріотичних темах і виплатах від держави. Наприклад, у Facebook зловмисники запустили шахрайську схему: пропонують українцям 8900 гривень «допомоги від ЄС» за участь в опитуванні. Також шахраї створили фейковий чат-бот державної платформи «Дія», у якому пропонують «отримати 3 000 гривень грошової підтримки від держави».