Хакеры атакуют украинские органы юстиции и нотариусов — как распознать письмо от преступников

Что произойдет после открытия хакерского файла

Идет активность хакеров, направленная на органы юстиции и нотариата Украины.

Об этом сообщает правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA, которая действует при Госспецсвязи.

Какие письма распространяют хакеры

Злоумышленники распространяют электронные письма с вложениями в виде BZIP, GZIP или RAR-архива.

Что произойдет после открытия файла

Открытие файла приводит к поражению компьютера вредоносной программой AsyncRAT, которая предоставляет удаленный доступ к устройству.

В то же время, специалисты CERT-UA отмечают, что при рассылке электронных писем хакеры используют специфические темы и названия файлов.

К примеру:

• Письмо отдела по нотариату в Днепропетровской области.rar
• Письмо к сведению и исполнению.cmd
• Письмо МЮУ для уведомления и учета в работе.exe.bzip

Это позволяет предположить, что главные цели злоумышленников – украинские органы юстиции и нотариата.

Правительственная команда реагирования на чрезвычайные события Украины отслеживает злонамеренную активность от первого квартала 2023 года по идентификатору UAC-0173. Не исключено, что она может быть связана с деятельностью UAC-0007 (BlackNotary – так называемые черные нотариусы).

Ранее сообщалось, что хакерские письма с контент-приманкой обнаружила правительственная команда. Оказалось, что устроена шпионская кампания против украинских организаций.