Хакери атакують українських операторів і провайдерів телекомунікацій
25 червня 2022, 17:22
Фото: Ukrinform
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про розповсюдження небезпечних електронних листів із темою "Безоплатна первинна правова допомога".
Листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar", захищене паролем.
Зазначений RAR-архів містить документ "Алгоритм_LegalAid.xlsm", відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT.
Зважаючи на email-адреси отримувачів електронних листів, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України.
Активність відстежується за ідентифікатором UAC-0113. Ці ж зловмисники у червні вже здійснювали кібератаку на медійні організації України.
