У Державній службі спеціального зв'язку та захисту інформації України попереджають про нову кібератаку. У зоні ризику опинилися медіа України.
- Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, попереджає про масове розсилання небезпечних електронних листів із темою "СПИСОК посилань на інтерактивні картки". Розсилки здійснюються, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції тощо), - повідомили у відомстві.
Як зазначили у Держспецзв'язку, фахівці вже встановили понад 500 електронних адрес одержувачів шкідливих посилань.
Електронні листи містять програму у вигляді документа "СПИСОК посилань на інтерактивні картки.docx", відкриття якого може призвести до завантаження шкідливої програми CrescentImp. Зловмисники все частіше вдаються до розсилки електронних листів на скомпрометовані електронні адреси державних органів, - зазначено в повідомленні.
Також у відомстві наголосили, що активність відстежується за ідентифікатором UAC-0113, що асоціюється з групою Sandworm. Ця група була причетна до масштабної масової атаки проти України у квітні.