Хакери розсилають небезпечні листи з адреси в домені gov.ua
Хакери розсилають українцям небезпечні листи із темою «Безоплатна первинна правова допомога» з адреси в домені gov.ua, яким користуються офіційні державні структури.
Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Листи та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.
«Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT», — зазначають урядовці.
Зважаючи на email-адреси отримувачів електронних листів, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України.
Читайте також: Невідомі хакери зламали сайт мінбуду рф
Вірус може використовуватися для різних задач, включаючи динамічне виконання коду, крадіжку даних, стеження та організацію DDoS-атак. Дослідники повідомляли, що шкідливу програму розробили росіяни. Вони з’явилася у 2019 році і часто використовувалась проти України.
Нагадаємо, російські хакери атакували сайти українських телеком-операторів.
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS