Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала распространение хакерами электронных писем, посвященных вопросам получения правовой помощи. Атака направлена против операторов и провайдеров телекоммуникаций Украины. Об этом говорится в сообщении CERT-UA.
Письма подписывают темой «Бесплатная первичная правовая помощь». Они содержат вложение «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar», которое защищено паролем. Отправителем является скомпрометирован адрес с доменом gov.ua.
После открытия вложения и активации макроса выполняется PowerShell-команда, которая обеспечивает загрузку и запуск NET-загрузчика «MSCommondll.exe». В свою очередь файл приводит к запуску вредоносной программы DarkCrystal RAT.
«Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT предполагаем, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины», – говорится в сообщении.
Предыдущая атака, которая была зафиксирована специалистами 10 июня, была направлена на украинские медиа.
Напомним, что ранее специалисты CERT-UA предупреждали о новой кибератаке на объекты критической инфраструктуры Украины. Злоумышленники используют темы штрафов от налоговой.
Министр иностранных дел Украины Дмитрий Кулеба заявил, что его коллеги из стран Группы семи определили «конкретные шаги», необходимые для помощи Украине в войне с рф.
За пять дней соревнований команда Украины уже завоевала 49 медалей: 16 золотых, 17 серебряных и 16 бронзовых и занимает второе место в медальном зачете. Подробнее