Они рассылают документ с вирусом.
В зоне риска новой кибератаки оказались украинские медиа. Об этом сообщает Госспецсвязи в Telegram.
В ведомстве предупредили о массовой рассылке опасных электронных писем с темой "СПИСОК ссылок на интерактивные карты".
Основной целью кибератаки стали медийные организации Украины (радиостанции, газеты, новостные агентства и т.п.). Уже установлено более 500 адресов получателей.
Открытие приложения в виде документа "СПИСОК ссылок на интерактивные карты.docx" в письме может привести к загрузке на компьютер вредоносного приложения CrescentImp.
Специалисты предупредили, что злоумышленники стали чаще прибегать к рассылкам электронных писем с уже скомпрометированных электронных адресов госорганов.
"Активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm)", - сообщает Госспецсвязи и отмечает, что именно эта группа была причастна к организации масштабной атаки на энергетический сектор Украины в апреле этого года. Sandworm связывают с ГРУ.