Кибератака
Источник: 112 Украина

Сотрудникам предприятий приходят электронные письма с вредоносными файлами, сообщает правительственная команда реагирования на чрезвычайные события Украины CERT-UA.

Письма с темой «Бесплатная первичная правовая помощь» поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и содержат вложение «Алгоритм действий членов семьи без вести пропавшего военнослужащего LegalAid.rar», защищенное паролем.

Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT.

Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена ​​на операторов и провайдеров телекоммуникаций Украины.

Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины.

Подписывайтесь на наши сообщества в Viber и Telegram