Хакери розсилають небезпечні листи з адреси в домені gov.ua

Хакери розсилають українцям небезпечні листи із темою «Безоплатна первинна правова допомога» з адреси в домені  gov.ua, яким користуються офіційні державні структури.

Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.

Листи та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.

«Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT», — зазначають урядовці.

Зважаючи на email-адреси отримувачів електронних листів, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України.


Читайте також: Невідомі хакери зламали сайт мінбуду рф


Вірус може використовуватися для різних задач, включаючи динамічне виконання коду, крадіжку даних, стеження та організацію DDoS-атак. Дослідники повідомляли, що шкідливу програму розробили росіяни. Вони з’явилася у 2019 році і часто використовувалась проти України.

Нагадаємо, російські хакери атакували сайти українських телеком-операторів.

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS