Das staatliche Notfallteam der Ukraine CERT-UA, das dem staatlichen Sonderkommunikationsdienst untersteht, meldete die Verbreitung gefährlicher E-Mails mit der Betreffzeile „Kostenlose erste Rechtshilfe“.
„Die Briefe stammen von einer E-Mail-Adresse in der gov.ua-Domain (wahrscheinlich kompromittiert) und haben einen passwortgeschützten Anhang „Algorithmus für die Aktionen von Familienmitgliedern eines vermissten Soldaten LegalAid.rar“, so der Pressedienst der State Special Communications Das teilte der Dienst am Samstag mit.
„Das angegebene RAR-Archiv enthält das Dokument ‚Algorithm_LegalAid.xlsm‘, dessen Öffnung letztendlich zum Download und zur Ausführung der DarkCrystal RAT-Schädlinge führen wird“, warnen die Experten.
Angesichts der E-Mail-Adressen von E-Mail-Empfängern vermuten Experten, dass der Angriff auf Betreiber und Telekommunikationsanbieter in der Ukraine abzielt.
Die Aktivität wird von der ID UAC-0113 verfolgt. Diese Übeltäter haben im Juni bereits einen Cyberangriff auf die Medienorganisationen der Ukraine ausgeführt. (https://bit.ly/3yklzml), betonte der State Special Communications Service.