Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой "Бесплатная первичная правовая помощь".

"Письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение "Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar", защищенное паролем", - сообщила пресс-служба Госспецсвязи в субботу.

"Указанный RAR-архив содержит документ "Алгоритм_LegalAid.xlsm", открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT", - предупредили специалисты.

Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины.

Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины, подчеркнули в Госспецсвязи.