Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про розповсюдження небезпечних електронних листів із темою «Безоплатна первинна правова допомога».
Листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.
Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT.
«Зважаючи на email-адреси отримувачів електронних листів, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України», — йдеться у повідомленні Держспецзв’язку.
Активність відстежується за ідентифікатором UAC-0113. Ці ж зловмисники у червні вже здійснювали кібератаку на медійні організації України.
Раніше повідомлялось, що служби США та кількох країн Європи знищили мережу російських хакерів.
Щодня Сhas News відбирає для вас найважливіші новини. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.
