/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fd534292278b852f6f27449a4c2af70d0.jpg)
Хакери атакують українські органи юстиції та нотаріусів – як розпізнати лист від злочинників
Що станеться після відкриття хакерського файлу.
Триває активність хакерів, спрямована на органи юстиції та нотаріату України.
Про це повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Які листи розповсюджують хакери
Зловмисники розповсюджують електронні листи із вкладеннями у вигляді BZIP, GZIP чи RAR-архіву.
Що станеться після відкриття файлу
Відкриття файлу зрештою призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.
Водночас фахівці CERT-UA зауважують, що при розсиланні електронних листів хакери використовують специфічні теми та назви файлів.
Наприклад:
- Лист відділу з питань нотаріату у Дніпропетровській області.rar
- Лист до відома та виконання.cmd
- Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip
Це дозволяє припустити, що головні цілі зловмисників – саме українські органи юстиції та нотаріату.
Урядова команда реагування на комп'ютерні надзвичайні події України відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary – так звані "чорні" нотаріуси).
Раніше повідомлялося, що хакерські листи з контент-приманкою виявила урядова команда. Виявилося, що влаштовано шпигунську кампанію проти українських організацій.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx_AxtL14S.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ffed92c1def7b62f93a7c25515357d42c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fc0b99245ae444e5ba695835ffd09a16d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F793933121ba0a944f3b87d7e65316a10.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Fc4d73dbedd36024952a9f3fda75b9500.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F7e048674facdd4994adec9fb3b25ab3e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Feb5af0238017799eda30e907d62b2e09.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ffb7883750cbdf728b189f4e3077266cb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ffefe7a688198d953f16279c547bea4a5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc493997f367e506d16b92e6e7545b98f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F6dadd23acb6e9d65695f781dbd65b8cb)
/https%3A%2F%2Fthumbor.my.ua%2FtsyidIy3AvPhtTBLFvEX7APiplY%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F952072fc-5e66-483c-922a-bfc4e7c25591.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F250%2F43c30c4e42c9314ede20e80e26a0d332.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F4LrjwR9bSzpROw0v8uiTzK4yBJs%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fc7aceadc-580a-4b9d-90ae-a57164fbfc09.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F39%2F697ded5ce8d67b6151981636d5089fbd.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F4iGgb16JfsPefkMrSBf6tgrMJFI%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fc043e0e18fd9f89df5fb421ab28cf609197011c2.png){kind=small}