Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой «Бесплатная первичная правовая помощь».
«Письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar», защищенное паролем», — сообщила пресс-служба Госспецсвязи в субботу.
«Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT», — предупредили специалисты.
Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины.
Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины. (https://bit.ly/3yklzml), подчеркнули в Госспецсвязи.
