Хакери атакують українських операторів і провайдерів
Хакери атакують українських операторів і провайдерів телекомунікацій. Вони розсилають листи із нібито правовою допомогою, однак насправді вони призводять до завантаження шкідливої програми.
Дії хакерів зафіксувала урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку.
Так, українським провайдерам і операторам надходять електронні листи з темою «Безоплатна первинна правова допомога». Їх надсилають з електронної адреси в домені gov.ua (ймовірно, скомпрометованої). Листи від хакерів мають вкладення «Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.
Проте у Держспецзв'язку наголошують, що цей RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого призведе до завантаження та запуску шкідливої програми DarkCrystal RAT. На думку фахівців, ця атака спрямована на операторів та провайдерів телекомунікацій України.
Ці ж хакери вже здійснювали кібератаку на медійні організації України у червні. Про яких саме зловмисників йдеться та чи причетні вони до росії, у Держспецзв'язку не уточнили.