Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про розповсюдження небезпечних електронних листів із темою «Безоплатна первинна правова допомога».
Листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.
Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT.
Зважаючи на email-адреси отримувачів електронних листів, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України.
Активність відстежується за ідентифікатором UAC-0113. Ці ж зловмисники у червні вже здійснювали кібератаку на медійні організації України.
Деталі: https://cert.gov.ua/article/405538