Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала распространение хакерами электронных писем, посвященных вопросам получения правовой помощи. Атака направлена ​​против операторов и провайдеров телекоммуникаций Украины. Об этом говорится в сообщении CERT-UA.

Письма подписывают темой «Бесплатная первичная правовая помощь». Они содержат вложение «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar», которое защищено паролем. Отправителем является скомпрометирован адрес с доменом gov.ua.

После открытия вложения и активации макроса выполняется PowerShell-команда, которая обеспечивает загрузку и запуск NET-загрузчика «MSCommondll.exe». В свою очередь файл приводит к запуску вредоносной программы DarkCrystal RAT.

«Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT предполагаем, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины», – говорится в сообщении.

Предыдущая атака, которая была зафиксирована специалистами 10 июня, была направлена на украинские медиа.

Напомним, что ранее специалисты CERT-UA предупреждали о новой кибератаке на объекты критической инфраструктуры Украины. Злоумышленники используют темы штрафов от налоговой.