Хакери атакують українських операторів та медіаорганізації через електронні листи

Хакери атакують українських операторів та інтернет-провайдерів. Вони розповсюджують електронні листи з темою "Безоплатна первинна правова допомога" з вірогідно скомпрометованої електронної адреси.

Про це повідомляє Інформатор з посиланням на Держспецзв'язку.

Листи надходять з електронної адреси в домені gov.ua. Вірогідно, вона скомпрометована. Та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.

Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», який присвячено начебто питанням отримання правової допомоги. . При його відкритті завантажується та запускається шкідлива програма DarkCrystal RAT.

Виходячи з email-адрес отримувачів електронних листів, а також домену управління DarkCrystal RAT, Держспецзв'язку припускає, що атака спрямована у відношенні операторів та провайдерів телекомунікацій України. Під час попередньої атаки, яку здійснили 10 червня, об'єктами зацікавленності зловмисників стали медійні організації України. 

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.