Идет активность хакеров, направленная на органы юстиции и нотариата Украины.
Источник: правительственная команда реагирование на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи
Какие письма распространяют хакеры
Злоумышленники распространяют электронные письма с вложениями в виде BZIP, GZIP или RAR-архива.
Что произойдет после открытия файла
Открытие файла приводит к поражению компьютера вредоносной программой AsyncRAT, которая предоставляет удаленный доступ к устройству.
В то же время, специалисты CERT-UA отмечают, что при рассылке электронных писем хакеры используют специфические темы и названия файлов.
К примеру:
Письмо отдела по нотариату в Днепропетровской области.rar
Письмо к сведению и исполнению.cmd
Письмо МЮУ для уведомления и учета в работе.exe.bzip
Это позволяет предположить, что главные цели злоумышленников – украинские органы юстиции и нотариата.
Правительственная команда реагирования на чрезвычайные события Украины отслеживает злонамеренную активность от первого квартала 2023 года по идентификатору UAC-0173. Не исключено, что она может быть связана с деятельностью UAC-0007 (BlackNotary – так называемые черные нотариусы).
Читайте также:
Российские и суданские хакеры заявляют об атаке на Европейский инвестиционный банк
Российские хакеры направили новый вирус против украинских военных
Российская хакерская группа атакует Швецию под видом исламистов — Bloomberg