Хакеры атакуют украинских операторов и провайдеров
Хакеры атакуют украинских операторов и провайдеров телекоммуникаций: отправляют письма с якобы правовой помощью, которые на самом деле приводят к загрузке вредоносной программы.
Действия хакеров зафиксировала правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA, действующая при Госспецсвязи.
Так, украинским провайдерам и операторам поступают электронные письма с темой «Бесплатная первичная правовая помощь». Их присылают с электронного адреса в домене gov.ua (вероятно, скомпрометированного). Письма от хакеров имеют вложение «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar», защищенное паролем.
В Госспецсвязи говорят, что этот RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого приведет к загрузке и запуску вредоносной программы DarkCrystal RAT. По мнению специалистов, атака направлена на операторов и провайдеров телекоммуникаций Украины.
Те же самые хакеры уже производили кибератаку на медийные организации Украины в июне. Но о каких именно злоумышленниках идет речь, и причастны ли они к россии, в Госспецсвязи не уточнили.