Об этом Госспецсвязи сообщает в Телеграме, передает Укринформ.

В правительственной команде реагирования на чрезвычайные события Украины CERT-UA, действующей при Госспецсвязи, предупреждают о случаях распространения опасных электронных писем с темой «Бесплатная первичная правовая помощь».

«Учитывая e-mail-адреса получателей электронных писем, специалисты предполагают, что атака направлена ​​на операторов и провайдеров телекоммуникаций Украины», — говорится в сообщении.

В учреждении отмечают, что письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированного) и имеют вложение «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar», защищенное паролем. Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT. Активность отслеживается по идентификатору UAC-0113.

Отмечается, что в июне эти злоумышленники уже осуществляли кибератаку на медийные организации Украины.

Как сообщалось, Государственная служба специальной связи и защиты информации предупреждает о новых кибератаках через рассылки опасных файлов – злоумышленники используют темы штрафов от налоговой и ядерного терроризма. В начале июня специалисты Госспецсвязи обнаружили кибератаку на государственные организации, в которой рассылались опасные электронные письма с файлом «изменения оплаты труда с начислениями .docx».