Cyberbezpieczeństwo

Cyberatak na ukraińskich operatorów telekomunikacyjnych. Maile ze złośliwym oprogramowaniem

Fot. Silver Ringvee/ Unsplash/ Domena publiczna

Rządowy Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA) ostrzega przed cyberatakiem przy pomocy fałszywych wiadomości mailowych. Zawierają one złośliwy załącznik, którego pobranie powoduje uruchomienie złośliwego oprogramowania DarkCrystal RAT.

Wysyłka fałszywych wiadomości – jak informuje ukraiński CERT przy pomocy SSSCIP (Państwowa Służba Łączności Specjalnej i Ochrony Informacji) – trwa i tym sposobem aktywowana została złośliwa kampania, dystrybuowana poprzez wiadomości mailowe z tematem "Bezpłatna podstawowa pomoc prawna", wraz z załącznikiem "Algorytm działań członków rodzin zaginionych żołnierzy LegalAid.rar".

Czytaj też

Mail jest chroniony hasłem i wysyłany z adresu w domenie gov.ua (oficjalnej domeny ukraińskiego rządu, która prawdopodobnie została w tym przypadku zhakowana). Otwarcie dokumentu „Algorithm_LegalAid.xlsm” ma powodować pobranie i aktywowanie złośliwego oprogramowania DarkCrystal RAT.

Cel cyberataku

Ukraiński CERT ostrzega, że celem cyberataku mogą być ukraińscy operatorzy i dostawcy usług telekomunikacyjnych. Podczas poprzedniego ataku, do jakiego doszło 10 czerwca, obiektem zainteresowania cyberprzestępców były ukraińskie organizacje medialne.

O działaniach w cyberprzestrzeni informujemy na bieżąco na łamach CyberDefence24.pl. Cyberataki o mniejszej i większej skali mają miejsce po obu stronach, nie omijają one nawet Władimira Putina. Przypomnijmy, że na skutek cyberataku o godzinę opóźniło się jego przemówienie podczas dorocznego Międzynarodowego Forum Ekonomicznego w Petersburgu.

/NB

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także