У зоні ризику нової кібератаки опинилися українські медіа.

Про це повідомляє Держспецзв'язку у Telegram.

У відомстві попередили про масове розсилання небезпечних електронних листів із темою "СПИСОК посилань на інтерактивні карти".

Основною ціллю кібератаки стали медійні організації України (радіостанції, газети, новинні агенції тощо). Вже встановлено більше 500 електронних адрес отримувачів.

Відкриття додатку у вигляді документу "СПИСОК посилань на інтерактивні карти.docx" у листі, може призвести до завантаження на комп’ютер шкідливої програми CrescentImp.

Фахівці попередили, що зловмисники стали частіше вдаватися до розсилок електронних листів з вже скомпрометованих електронних адрес держорганів.

"Активність відстежується за ідентифікатором UAC-0113 (із середнім рівнем впевненості асоційовано з групою Sandworm)", - повідомляє Держспецзв’язку та наголошує, що саме ця група була причетна до організації масштабної атаки на енергетичний сектор України у квітні цього року. Sandworm пов’язують з ГРУ.