НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

Хакеры атаковали украинских телеком-провайдеров через письма о "помощи семьям пропавших военных"

Хакеры атаковали украинских телеком-провайдеров через письма о "помощи семьям пропавших военных"
Фото: Depositphotos

Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) сообщает об очередной кибератаке через распространение вредоносной программы посредством электронной почты.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Как сообщается в сообщении структуры, она получает информацию о распространении электронных писем с темой "Безоплатна первинна правова допомога" и защищенным паролем вложением "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar".

При этом такие письма отправляются по электронному адресу в домене gov.ua. В CERT-UA говорят, что он, вероятно, скомпрометирован (то есть, это настоящий государственный адрес почты, взломанный хакерами).

Указанный RAR-архив содержит документ "Алгоритм_LegalAid.xlsm", посвященный вопросам получения правовой помощи. При открытии документа и активации макроса будет выполнена PowerShell-команда, которая обеспечит загрузку и запуск .NET-загрузчика "MSCommondll.exe". Этот исполняемый файл, в свою очередь, осуществит загрузку и запуск вредоносной программы DarkCrystal RAT.

"Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT, предполагаем, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины", – добавляют в центре реагирования.

Напомним, что в ходе предыдущей атаки 10 июня объектами заинтересованности злоумышленников были украинские средства массовой информации, которым рассылался файл "СПИСОК_посилань_на_інтерактивні_карти.docx", активировавший вредоносную программу.

Источник фото: ua.depositphotos.com