Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой “Бесплатная первичная правовая помощь”. Об этом сообщает пресс-служба Госспецсвязи в Telegram.
Отмечается, что письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение “Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar”, защищенное паролем.
Как отмечают в ведомстве, указанный RAR-архив содержит документ “Алгоритм_LegalAid.xlsm”, открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT.
“Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины”, — говорится в сообщении.
Активность отслеживается по идентификатору UAC-0113. Отмечается, что эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины.