В Госспецсвязи сообщили о распространении опасных электронных писем под видом “бесплатной правовой помощи”. Предполагается, что хакерская атака направлена на украинских операторов и провайдеров телекоммуникаций.
Об этом сообщает РБК-Украина со ссылкой на сообщение пресс-службы Госспецсвязи.
“Письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение “Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar”, защищенное паролем”, – говорится в сообщении.
Отмечается, что указанный RAR-архив содержит документ “Алгоритм_LegalAid.xlsm”, открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT.
Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины.
“Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины”, – подчеркнули в ведомстве.
Ранее мы публиковали инструкцию Госспецсвязи, в которой объясняется, как распознать, что ваш компьютер или смартфон взломали хакеры или на нем установлено вредоносное программное обеспечение.
Также в ведомстве предоставили инструкцию: что такое VPN и как им безопасно пользоваться.