Хакери атакують українських операторів і провайдерів телекомунікацій
Державна служба спеціального зв’язку та захисту інформації попереджає про хакерську атаку, спрямовану на операторів та провайдерів телекомунікацій України.
Про це Держспецзв’язку повідомляє в Телеграмі, передає Укрінформ.
В урядовій команді реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджають про випадки поширення небезпечних електронних листів із темою «Безоплатна первинна правова допомога».
«Зважаючи на email-адреси отримувачів електронних листів, фахівці припускають, що атака спрямована на операторів та провайдерів телекомунікацій України», — йдеться в повідомленні.
В установі зазначають, що листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем. Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого в остаточному підсумку призведе до завантаження та запуску шкідливої програми DarkCrystal RAT. Активність відстежується за ідентифікатором UAC-0113.
Наголошується, що в червні ці ж зловмисники вже здійснювали кібератаку на медійні організації України.
Як повідомлялося, Державна служба спеціального зв’язку та захисту інформації попереджає про нові кібератаки через розсилання небезпечних файлів – зловмисники використовують теми штрафів від податкової та ядерного тероризму. На початку червня фахівці Держспецзв'язку виявили кібератаку на державні організації, в якій розсилалися небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx».