Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госслужбе спецсвязи и защиты информации, предупреждает о массовой рассылке опасных электронных писем с темой «СПИСОК ссылок на интерактивные карты».
«Рассылки осуществляются, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и т.п.). Установлено более 500 адресов получателей. Электронные письма содержат приложение в виде документа «СПИСОК ссылок на интерактивные карты.docx», открытие которого может привести к загрузке вредоносной программы CrescentImp», — отмечается в сообщении, опубликованном на сайте CERT-UA в пятницу вечером.
Специалисты предупреждают, что злоумышленники все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.
Указанная хакерская активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm).
Эта группа была причастна к организации масштабной хакерской атаки на энергетический сектор Украины в апреле этого года.