Хакери атакують українських операторів і провайдерів: розсилають шкідливі листи з «правовою допомогою»

Дії хакерів зафіксувала урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.

Так, українським провайдерам і операторам надходять електронні листи з темою «Безоплатна первинна правова допомога». Їх надсилають з електронної адреси в домені gov.ua (ймовірно, скомпрометованої). Листи від хакерів мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем.

У Держспецзв'язку наголошують, що цей RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого призведе до завантаження та запуску шкідливої програми DarkCrystal RAT. На думку фахівців, цяатака спрямована на операторів та провайдерів телекомунікацій України.

Ті ж самі хакери вже здійснювали кібератаку на медійні організації України у червні, втім, про яких саме зловмисників йдеться і чи причетні вони до росії, у Держспецзв'язку не уточнили.