Закон і Бізнес


Систему БПД використали для поширення вірусів


.

27.06.2022 09:42
1719

З електронної адреси в домені gov.ua розповсюджуються електронні листи з темою «Безоплатна первинна правова допомога» та вкладенням «Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.rar».


Про це повідомляють в урядовій команді реагування на комп'ютерні надзвичайні події України CERT-UA, передає «Закон і Бізнес».

Зазначений RAR-архів містить документ «Алгоритм_LegalAid.xlsm», що присвячений питанням отримання правової допомоги. У разі відкриття документу та активації макросу буде виконанно PowerShell-команду, яка забезпечить завантаження та запуск .NET-завантажувача "MSCommondll.exe". Згаданий виконуваний файл, у свою чергу, здійснить завантаження та запуск шкідливої програми DarkCrystal RAT.

Виходячи з email-адрес отримувачів електронних листів, а також домену управління DarkCrystal RAT, у CERT-UA припускають, що атака спрямована у відношенні операторів та провайдерів телекомунікацій України.

Активність відстежується за ідентифікатором UAC-0113.

Закон і Бізнес