Хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"

Хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"
Фото: Depositphotos

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) повідомляє про чергову кібератаку через розповсюдження шкідливої програми засобами електронної пошти.

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Як ідеться у повідомленні структури, вона отримує інформацію щодо розповсюдження електронних листів з темою "Безоплатна первинна правова допомога" та захищеним паролем вкладенням "Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar".

При цьому такі листи надсилаються з електронної адреси в домені gov.ua. У CERT-UA кажуть, что вона, ймовірно, скомпрометована (тобто, це справжня державна адреса пошти, зламана хакерами).

Зазначений RAR-архів містить документ "Алгоритм_LegalAid.xlsm", що присвячений питанням отримання правової допомоги. У разі відкриття документу та активації макросу буде виконанно PowerShell-команду, яка забезпечить завантаження та запуск .NET-завантажувача "MSCommondll.exe". Цей виконуваний файл, у свою чергу, здійснить завантаження та запуск шкідливої програми DarkCrystal RAT.

"Виходячи з email-адрес отримувачів електронних листів, а також домену управління DarkCrystal RAT, припускаємо, що атака спрямована у відношенні операторів та провайдерів телекомунікацій України", - додають у центрі реагування.

Нагадаємо, що під час попередньої атаки 10 червня об'єктами зацікавленості зловмисників були українські засоби масової інформації, яким розсилався файл "СПИСОК_посилань_на_інтерактивні_карти.docx", що активував шкідливу програму.

Джерело фото: ua.depositphotos.com