Хакеры атаковали украинских телеком-провайдеров через письма о "помощи семьям пропавших военных"

Хакеры атаковали украинских телеком-провайдеров через письма о "помощи семьям пропавших военных"
Фото: Depositphotos

Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) сообщает об очередной кибератаке через распространение вредоносной программы посредством электронной почты.

Мы продолжаем сражаться с оккупантом на информационном фронте, предоставляя исключительно проверенную информацию и аналитику.
Война лишила нас возможности зарабатывать, просим Вашей поддержки.
Поддержать delo.ua

Как сообщается в сообщении структуры, она получает информацию о распространении электронных писем с темой "Безоплатна первинна правова допомога" и защищенным паролем вложением "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar".

При этом такие письма отправляются по электронному адресу в домене gov.ua. В CERT-UA говорят, что он, вероятно, скомпрометирован (то есть, это настоящий государственный адрес почты, взломанный хакерами).

Указанный RAR-архив содержит документ "Алгоритм_LegalAid.xlsm", посвященный вопросам получения правовой помощи. При открытии документа и активации макроса будет выполнена PowerShell-команда, которая обеспечит загрузку и запуск .NET-загрузчика "MSCommondll.exe". Этот исполняемый файл, в свою очередь, осуществит загрузку и запуск вредоносной программы DarkCrystal RAT.

"Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT, предполагаем, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины", – добавляют в центре реагирования.

Напомним, что в ходе предыдущей атаки 10 июня объектами заинтересованности злоумышленников были украинские средства массовой информации, которым рассылался файл "СПИСОК_посилань_на_інтерактивні_карти.docx", активировавший вредоносную программу.

Источник фото: ua.depositphotos.com