- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"
Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) повідомляє про чергову кібератаку через розповсюдження шкідливої програми засобами електронної пошти.
Як ідеться у повідомленні структури, вона отримує інформацію щодо розповсюдження електронних листів з темою "Безоплатна первинна правова допомога" та захищеним паролем вкладенням "Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar".
При цьому такі листи надсилаються з електронної адреси в домені gov.ua. У CERT-UA кажуть, что вона, ймовірно, скомпрометована (тобто, це справжня державна адреса пошти, зламана хакерами).
Зазначений RAR-архів містить документ "Алгоритм_LegalAid.xlsm", що присвячений питанням отримання правової допомоги. У разі відкриття документу та активації макросу буде виконанно PowerShell-команду, яка забезпечить завантаження та запуск .NET-завантажувача "MSCommondll.exe". Цей виконуваний файл, у свою чергу, здійснить завантаження та запуск шкідливої програми DarkCrystal RAT.
Підписуйтеся на YouTube-канал delo.ua"Виходячи з email-адрес отримувачів електронних листів, а також домену управління DarkCrystal RAT, припускаємо, що атака спрямована у відношенні операторів та провайдерів телекомунікацій України", - додають у центрі реагування.
Нагадаємо, що під час попередньої атаки 10 червня об'єктами зацікавленості зловмисників були українські засоби масової інформації, яким розсилався файл "СПИСОК_посилань_на_інтерактивні_карти.docx", що активував шкідливу програму.
Джерело фото: ua.depositphotos.com