Cyberbezpieczeństwo
Cyberatak na ukraińskich operatorów telekomunikacyjnych. Maile ze złośliwym oprogramowaniem
Rządowy Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA) ostrzega przed cyberatakiem przy pomocy fałszywych wiadomości mailowych. Zawierają one złośliwy załącznik, którego pobranie powoduje uruchomienie złośliwego oprogramowania DarkCrystal RAT.
Wysyłka fałszywych wiadomości – jak informuje ukraiński CERT przy pomocy SSSCIP (Państwowa Służba Łączności Specjalnej i Ochrony Informacji) – trwa i tym sposobem aktywowana została złośliwa kampania, dystrybuowana poprzez wiadomości mailowe z tematem "Bezpłatna podstawowa pomoc prawna", wraz z załącznikiem "Algorytm działań członków rodzin zaginionych żołnierzy LegalAid.rar".
Czytaj też
Mail jest chroniony hasłem i wysyłany z adresu w domenie gov.ua (oficjalnej domeny ukraińskiego rządu, która prawdopodobnie została w tym przypadku zhakowana). Otwarcie dokumentu „Algorithm_LegalAid.xlsm” ma powodować pobranie i aktywowanie złośliwego oprogramowania DarkCrystal RAT.
Cel cyberataku
Ukraiński CERT ostrzega, że celem cyberataku mogą być ukraińscy operatorzy i dostawcy usług telekomunikacyjnych. Podczas poprzedniego ataku, do jakiego doszło 10 czerwca, obiektem zainteresowania cyberprzestępców były ukraińskie organizacje medialne.
O działaniach w cyberprzestrzeni informujemy na bieżąco na łamach CyberDefence24.pl. Cyberataki o mniejszej i większej skali mają miejsce po obu stronach, nie omijają one nawet Władimira Putina. Przypomnijmy, że na skutek cyberataku o godzinę opóźniło się jego przemówienie podczas dorocznego Międzynarodowego Forum Ekonomicznego w Petersburgu.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].