Специалисты фиксируют новые кибератаки, направленные против операторов и провайдеров телекоммуникаций. Получателям рассылают письма с темой о бесплатной правовой помощи
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала распространение хакерами электронных писем, посвященных вопросам получения правовой помощи. Атака направлена против операторов и провайдеров телекоммуникаций Украины. Об этом говорится в сообщении CERT-UA.
Письма подписывают темой "Бесплатная первичная правовая помощь". Они содержат вложение "Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar", которое защищено паролем. Отправителем является скомпрометированный адрес с доменом gov.ua.
После открытия вложения и активации макроса выполняется PowerShell-команда, которая обеспечивает загрузку и запуск NET-загрузчика "MSCommondll.exe". В свою очередь файл приводит к запуску вредоносной программы DarkCrystal RAT.
"Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT предполагаем, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины", – говорится в сообщении.
Предыдущая атака, которая была зафиксирована специалистами 10 июня, была направлена на украинские медиа.