Госспецсвязи предупреждает о кибератаке на украинских операторов и провайдеров телекоммуникаций
26.06 11:35 |Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой “Бесплатная первичная правовая помощь”. Об этом сообщает пресс-служба Госспецсвязи в Telegram. Отмечается, что письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение “Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar”, защищенное паролем. Как отмечают в ведомстве, указанный RAR-архив содержит документ “Алгоритм_LegalAid.xlsm”, открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT. “Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины”, — говорится в сообщении. Активность отслеживается по идентификатору UAC-0113. Отмечается, что эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины.