Das staatliche Notfallteam der Ukraine CERT-UA, das dem staatlichen Dienst für besondere Kommunikation und Informationsschutz untersteht, warnt vor einer Massensendung gefährlicher E-Mails mit der Betreffzeile „LISTE mit Links zu interaktiven Karten“.
„Mailinglisten werden insbesondere zwischen ukrainischen Medienorganisationen (Radiosendern, Zeitungen, Nachrichtenagenturen usw.) geführt. Mehr als 500 Empfängeradressen wurden identifiziert. E-Mails enthalten einen Anhang in Form einer LISTE mit Links zu Interactive maps.docx-Dokument, dessen Öffnung zum Download der CrescentImp-Malware führen kann“, heißt es in der am Freitagabend auf der CERT-UA-Website veröffentlichten Nachricht.
Experten warnen davor, dass Angreifer zunehmend E-Mails an kompromittierte staatliche E-Mail-Adressen senden.
Diese Hacking-Aktivität wird von UAC-0113 verfolgt (mittleres Vertrauen in Verbindung mit der Sandworm-Gruppe).
Diese Gruppe war an der Organisation eines groß angelegten Hackerangriffs auf den Energiesektor der Ukraine im April dieses Jahres beteiligt.