.
З електронної адреси в домені gov.ua розповсюджуються електронні листи з темою «Безоплатна первинна правова допомога» та вкладенням «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar».
Про це повідомляють в урядовій команді реагування на комп'ютерні надзвичайні події України CERT-UA, передає «Закон і Бізнес».
Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», що присвячений питанням отримання правової допомоги. У разі відкриття документу та активації макросу буде виконанно PowerShell-команду, яка забезпечить завантаження та запуск .NET-завантажувача "MSCommondll.exe". Згаданий виконуваний файл, у свою чергу, здійснить завантаження та запуск шкідливої програми DarkCrystal RAT.
Виходячи з email-адрес отримувачів електронних листів, а також домену управління DarkCrystal RAT, у CERT-UA припускають, що атака спрямована у відношенні операторів та провайдерів телекомунікацій України.
Активність відстежується за ідентифікатором UAC-0113.