В Украине зафиксирована кибератака на украинских операторов и провайдеров телекоммуникаций.
Об этом сообщает Команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) Государственного центра киберзащиты Госспецсвязи Украины.
Отмечается, что CERT-UA получена информация о распространении электронных писем с темой " бесплатная первичная правовая помощь "и вложением" Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar", которое защищенным паролем, с электронного адреса в домене gov.ua (вероятно, скомпрометированной).
Указанный RAR-архив содержит документ "Алгоритм_LegalAid.xlsm", посвященный вопросам получения правовой помощи. В случае открытия документа и активации макроса, будет выполнено PowerShell-команду, которая обеспечит загрузку и запуск .NET-загрузчика "MSCommondll.exe". Упомянутый исполняемый файл, в свою очередь, осуществит загрузку и запуск вредоносной программы DarkCrystal RAT.
Судя по email-адресам получателей электронных писем, а также управления домена DarkCrystal RAT, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины. Во время предыдущей атаки 10 июня объектами заинтересованности злоумышленников были медийные организации.
Ранее в Государственной службе специальной связи и защиты информации Украины предупреждали о новых кибератаках, когда злоумышленники рассылают файлы с темами налогов и ядерного терроризма.
