В Україні зафіксовано кібератаку на українських операторів та провайдерів телекомунікацій.
Про це повідомляє Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) Державного центру кіберзахисту Держспецзв'язку України.
Зазначається, що CERT-UA отримано інформацію щодо розповсюдження електронних листів з темою "Безоплатна первинна правова допомога" та вкладенням "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar", яке захищеним паролем, з електронної адреси в домені gov.ua (вірогідно, скомпрометованої).
Зазначений RAR-архів містить документ "Алгоритм_LegalAid.xlsm", що присвячений питанням отримання правової допомоги. У разі відкриття документу та активації макросу, буде виконано PowerShell-команду, яка забезпечить завантаження та запуск .NET-завантажувача "MSCommondll.exe". Згаданий виконуваний файл, своєю чергою, здійснить завантаження та запуск шкідливої програми DarkCrystal RAT.
Судячи з на email-адреси отримувачів електронних листів, а також домену управління DarkCrystal RAT, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України. Під час попередньої атаки 10 червня об'єктами заінтересованості зловмисників були медійні організації.
Раніше у Державній службі спеціального зв'язку та захисту інформації України попереджали про нові кібератаки, коли зловмисники розсилають файли з темами податків та ядерного тероризму.
