Хакеры атакуют украинских операторов и провайдеров телекоммуникаций
Государственная служба специальной связи и защиты информации предупреждает о возможной хакерской атаке, направленной на операторов и провайдеров телекоммуникаций Украины.
Об этом Госспецсвязи сообщает в Телеграме, передает Укринформ.
В правительственной команде реагирования на чрезвычайные события Украины CERT-UA, действующей при Госспецсвязи, предупреждают о случаях распространения опасных электронных писем с темой "Бесплатная первичная правовая помощь".
"Учитывая e-mail-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины", - говорится в сообщении.
В учреждении отмечают, что письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированного) и имеют вложение "Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar", защищенное паролем. Указанный RAR-архив содержит документ "Алгоритм_LegalAid.xlsm", открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT. Активность отслеживается по идентификатору UAC-0113.
Отмечается, что в июне эти злоумышленники уже осуществляли кибератаку на медийные организации Украины.
Как сообщалось, Государственная служба специальной связи и защиты информации предупреждает о новых кибератаках через рассылки опасных файлов - злоумышленники используют темы штрафов от налоговой и ядерного терроризма. В начале июня специалисты Госспецсвязи обнаружили кибератаку на государственные организации, в которой рассылались опасные электронные письма с файлом "изменения оплаты труда с начислениями.docx".