Хакеры атакуют операторов и провайдеров

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала распространение хакерами электронных писем, посвященных вопросам получения правовой помощи. Атака направлена ​​против операторов и провайдеров телекоммуникаций Украины. Об этом говорится в сообщении CERT-UA.

Письма подписывают темой “Бесплатная первичная правовая помощь”. Они содержат вложение “Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar”, которое защищено паролем. Отправителем является скомпрометирован адрес с доменом gov.ua.

После открытия вложения и активации макроса выполняется PowerShell-команда, которая обеспечивает загрузку и запуск NET-загрузчика “MSCommondll.exe”. В свою очередь файл приводит к запуску вредоносной программы DarkCrystal RAT.

“Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT предполагаем, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины”, – говорится в сообщении.

Предыдущая атака, которая была зафиксирована специалистами 10 июня, была направлена на украинские медиа.

Напомним, что ранее специалисты CERT-UA предупреждали о новой кибератаке на объекты критической инфраструктуры Украины. Злоумышленники используют темы штрафов от налоговой.