НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

Хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"

Хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"
Фото: Depositphotos

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) повідомляє про чергову кібератаку через розповсюдження шкідливої програми засобами електронної пошти.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

Як ідеться у повідомленні структури, вона отримує інформацію щодо розповсюдження електронних листів з темою "Безоплатна первинна правова допомога" та захищеним паролем вкладенням "Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar".

При цьому такі листи надсилаються з електронної адреси в домені gov.ua. У CERT-UA кажуть, что вона, ймовірно, скомпрометована (тобто, це справжня державна адреса пошти, зламана хакерами).

Зазначений RAR-архів містить документ "Алгоритм_LegalAid.xlsm", що присвячений питанням отримання правової допомоги. У разі відкриття документу та активації макросу буде виконанно PowerShell-команду, яка забезпечить завантаження та запуск .NET-завантажувача "MSCommondll.exe". Цей виконуваний файл, у свою чергу, здійснить завантаження та запуск шкідливої програми DarkCrystal RAT.

"Виходячи з email-адрес отримувачів електронних листів, а також домену управління DarkCrystal RAT, припускаємо, що атака спрямована у відношенні операторів та провайдерів телекомунікацій України", - додають у центрі реагування.

Нагадаємо, що під час попередньої атаки 10 червня об'єктами зацікавленості зловмисників були українські засоби масової інформації, яким розсилався файл "СПИСОК_посилань_на_інтерактивні_карти.docx", що активував шкідливу програму.

Джерело фото: ua.depositphotos.com