Украинская группа реагирования на компьютерные чрезвычайные ситуации (CERT) предупреждает об атаках хакерской группы Sandworm. Киберпреступники используя уязвимость Follin, начали кампанию по рассылке электронных писем.
Эксперты по кибербезопасности из Украинской команды реагирования на компьютерные чрезвычайные ситуации. Утверждают, что киберпреступники нацелились на 500 адресатов, представляющих медиа-организации в Украине. По данным исследователей, атаки совершаются в частности на радиостанции, телеканалы и газеты.
Российские хакеры из группы Sandworm, используют уязвимость Follin, в настоящее время отслеживаемую как CVE-2022-30190. Данная уязвимость позволяет удаленное выполнение кода в Microsoft Windows Support Diagnostic Tool (MSDT).
Впервые об атаках с использованием Follin было сообщено в апреле этого года. — Это не первая атака группы Sandworm, направленная на Украину. Подобные инциденты происходят уже несколько лет. Однако в апреле Sandworm пытался вывести из строя крупного украинского поставщика электроэнергии с помощью вредоносной программы Industroyer.
Аналитики по безопасности обнаружили в начале этого года, что Sandworm является группой ответственной за создание и эксплуатацию ботнета Cyclops Blink. В конце апреля США назначили вознаграждение в размере 10 000 долларов тому, кто поможет найти членов этой хакерской группы.
