В Украине зафиксировали новую кибератаку / фото depositphotos.com

В Украине зафиксирована кибератака на украинских операторов и провайдеров телекоммуникаций.

Об этом сообщает Команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) Государственного центра киберзащиты Госспецсвязи Украины. 

Отмечается, что CERT-UA получена информация о распространении электронных писем с темой " бесплатная первичная правовая помощь "и вложением" Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar", которое защищенным паролем, с электронного адреса в домене gov.ua (вероятно, скомпрометированной).

Указанный RAR-архив содержит документ "Алгоритм_LegalAid.xlsm", посвященный вопросам получения правовой помощи. В случае открытия документа и активации макроса, будет выполнено PowerShell-команду, которая обеспечит загрузку и запуск .NET-загрузчика "MSCommondll.exe". Упомянутый исполняемый файл, в свою очередь, осуществит загрузку и запуск вредоносной программы DarkCrystal RAT.

Судя по email-адресам получателей электронных писем, а также управления домена DarkCrystal RAT, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины. Во время предыдущей атаки 10 июня объектами заинтересованности злоумышленников были медийные организации.

Ранее в Государственной службе специальной связи и защиты информации Украины предупреждали о новых кибератаках, когда злоумышленники рассылают файлы с темами налогов и ядерного терроризма.

Вас также могут заинтересовать новости: