- Категория
- IT и Телеком
- Дата публикации
Хакеры атаковали украинских телеком-провайдеров через письма о "помощи семьям пропавших военных"
Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) сообщает об очередной кибератаке через распространение вредоносной программы посредством электронной почты.
Как сообщается в сообщении структуры, она получает информацию о распространении электронных писем с темой "Безоплатна первинна правова допомога" и защищенным паролем вложением "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar".
При этом такие письма отправляются по электронному адресу в домене gov.ua. В CERT-UA говорят, что он, вероятно, скомпрометирован (то есть, это настоящий государственный адрес почты, взломанный хакерами).
Указанный RAR-архив содержит документ "Алгоритм_LegalAid.xlsm", посвященный вопросам получения правовой помощи. При открытии документа и активации макроса будет выполнена PowerShell-команда, которая обеспечит загрузку и запуск .NET-загрузчика "MSCommondll.exe". Этот исполняемый файл, в свою очередь, осуществит загрузку и запуск вредоносной программы DarkCrystal RAT.
Подписывайтесь на Telegram-канал delo.ua"Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT, предполагаем, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины", – добавляют в центре реагирования.
Напомним, что в ходе предыдущей атаки 10 июня объектами заинтересованности злоумышленников были украинские средства массовой информации, которым рассылался файл "СПИСОК_посилань_на_інтерактивні_карти.docx", активировавший вредоносную программу.
Источник фото: ua.depositphotos.com