Хакеры атакуют украинских операторов и медиаорганизации через электронные письма

Хакеры атакуют украинских операторов и интернет-провайдеров. Они распространяют электронные письма с темой «Бесплатная первичная правовая помощь» по вероятно скомпрометированному электронному адресу.

Об этом сообщает Информатор со ссылкой на Госспецсвязи.

Письма поступают с электронного адреса в домене gov.ua. Вероятно, она скомпрометирована. Имеют вложение «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar», защищённое паролем.

Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», посвящённый вроде бы вопросам получения правовой помощи. При его открытии загружается и запускается вредоносная программа DarkCrystal RAT.

Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT, Госспецсвязи предполагает, что атака направлена ​​в отношении операторов и провайдеров телекоммуникаций Украины. В ходе предварительной атаки, которую совершили 10 июня, объектами заинтересованности злоумышленников стали медийные организации Украины.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн  прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.