Хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"

Хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"
Фото: Depositphotos

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) повідомляє про чергову кібератаку через розповсюдження шкідливої програми засобами електронної пошти.

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронювати участь

Як ідеться у повідомленні структури, вона отримує інформацію щодо розповсюдження електронних листів з темою "Безоплатна первинна правова допомога" та захищеним паролем вкладенням "Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar".

При цьому такі листи надсилаються з електронної адреси в домені gov.ua. У CERT-UA кажуть, что вона, ймовірно, скомпрометована (тобто, це справжня державна адреса пошти, зламана хакерами).

Зазначений RAR-архів містить документ "Алгоритм_LegalAid.xlsm", що присвячений питанням отримання правової допомоги. У разі відкриття документу та активації макросу буде виконанно PowerShell-команду, яка забезпечить завантаження та запуск .NET-завантажувача "MSCommondll.exe". Цей виконуваний файл, у свою чергу, здійснить завантаження та запуск шкідливої програми DarkCrystal RAT.

"Виходячи з email-адрес отримувачів електронних листів, а також домену управління DarkCrystal RAT, припускаємо, що атака спрямована у відношенні операторів та провайдерів телекомунікацій України", - додають у центрі реагування.

Нагадаємо, що під час попередньої атаки 10 червня об'єктами зацікавленості зловмисників були українські засоби масової інформації, яким розсилався файл "СПИСОК_посилань_на_інтерактивні_карти.docx", що активував шкідливу програму.

Джерело фото: ua.depositphotos.com