Фото: freepik.com
Триває активність хакерів, спрямована на органи юстиції та нотаріату України.
Джерело: урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Які листи розповсюджують хакери
Зловмисники розповсюджують електронні листи із вкладеннями у вигляді BZIP, GZIP чи RAR-архіву.
Що станеться після відкриття файлу
Відкриття файлу зрештою призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.
Водночас фахівці CERT-UA зауважують, що при розсиланні електронних листів хакери використовують специфічні теми та назви файлів.
Наприклад:
- Лист відділу з питань нотаріату у Дніпропетровській області.rar
- Лист до відома та виконання.cmd
- Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip
Це дозволяє припустити, що головні цілі зловмисників – саме українські органи юстиції та нотаріату.
Урядова команда реагування на комп’ютерні надзвичайні події України відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary – так звані “чорні” нотаріуси).