.
С электронного адреса домена gov.ua распространяются электронные письма с темой «Бесплатная первичная правовая помощь» и вложением «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar».
Об этом сообщают в правительственной команде реагирования на чрезвычайные компьютерные события Украины CERT-UA, передает «Закон и Бизнес».
Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», посвященный вопросам получения правовой помощи. При открытии документа и активации макроса будет выполнена PowerShell-команда, которая обеспечит загрузку и запуск .NET-загрузчика "MSCommondll.exe". Упомянутый исполняемый файл, в свою очередь, произведет загрузку и запуск вредоносной программы DarkCrystal RAT.
Исходя из email-адресов получателей электронных писем, а также домена управления DarkCrystal RAT, в CERT-UA предполагают, что атака направлена в отношении операторов и провайдеров телекоммуникаций Украины.
Активность отслеживается по идентификатору UAC-0113.