Команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка є структурним підрозділом центру кіберзахисту при Держспецзв’язку, повідомляє про розсилку небезпечних електронних листів з домену gov.ua. з темою «Безоплатна первинна правова допомога». Про це повідомляють на сайті служби.

«Листи надходять з електронної адреси в домені gov.ua (вірогідно, скомпрометованої) та мають вкладення «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar», захищене паролем», — йдеться в повідомленні на сайті Держспецзв’язку.

RAR-архів містить документ «Алгоритм_LegalAid.xlsm», відкриття якого призведе до завантаження та запуску шкідливої програми DarkCrystal RAT.

Зважаючи на email-адреси отримувачів електронних листів, фахівці Держспецзв’язку припускають, що атака спрямована на операторів та провайдерів телекомунікацій України.

Активність хакерів відстежується за ідентифікатором UAC-0113. Раніше за цим ідентифікатором вже відстежували подібну загрозу та припускали, що вона може бути асоційована з російською хакерською групою Sandworm. Ці ж зловмисники у червні вже здійснювали кібератаку на медійні організації України, а у квітні їх підозрювали у причетності до організації масштабної атаки на енергетичний сектор України.

Нагадаємо, що роботу російських хакерів та військових координують з єдиного воєнного центру.

Раніше Служба безпеки України повідомляла, що спецслужби Росії планували знищити весь кіберзахист України: у ніч на 24 лютого було зафіксовано найбільшу кількість хакерських атак на українські системи. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомляла, що протягом першого місяця повномасштабної війни Росії проти України вона зафіксувала 198 кібератак на державний сектор України з боку російських та білоруських хакерів. 26 квітня Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери здійснюють дедалі більше кібератак проти звичайних українців, також зростає кількість інформаційно-психологічних операцій в соцмережах та месенджерах. Хакери часто спекулюють на патріотичних темах і виплатах від держави. Наприклад, у Facebook зловмисники запустили шахрайську схему: пропонують українцям 8900 гривень «допомоги від ЄС» за участь в опитуванні. Також шахраї створили фейковий чат-бот державної платформи «Дія», у якому пропонують «отримати 3000 гривень грошової підтримки від держави».

Фото: cip.gov.ua