Сотрудникам предприятий приходят электронные письма с вредоносными файлами, сообщает правительственная команда реагирования на чрезвычайные события Украины CERT-UA.
Письма с темой «Бесплатная первичная правовая помощь» поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и содержат вложение «Алгоритм действий членов семьи без вести пропавшего военнослужащего LegalAid.rar», защищенное паролем.
Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT.
Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины.
Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины.