►Подписывайтесь на страницу «Минфина» на фейсбуке:
главные финансовые новости

Детали атаки

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о распространении опасных электронных писем с темой «Безоплатна первинна правова допомога».

Письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение «Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar», защищенное паролем.

Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT.

Читайте также: Госспецсвязи предупреждает о массированной кибератаке на украинские медиа

Учитывая email-адреса получателей электронных писем, специалисты службы предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины.

«Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины», — говорится в сообщении.

Напомним

Как писал «Минфин», еще в начале российского вторжения популярный твиттер-аккаунт «Anonymous» объявил РФ кибервойну. С этого времени страница набрала полмиллиона новых подписчиков и взяла ответственность за атаки на российские государственные и частные сайты, а также за слив данных Роскомнадзора.

Джеремия Фаулер, соучредитель компании по кибербезопасности Security Discovery, вместе с аналитиками из Website Planet проверял заявления группы. Среди 100 российских баз данных, которые проанализировали в рамках исследования, 92 были сломаны, сообщил Фаулер. Они принадлежали онлайн-магазинам, российским интернет-провайдерам и сайтам органов СНГ.