Хакеры распространяют в органах юстиции и нотариата Украины электронные письма с вредоносной программой AsyncRAT.
Письма содержат вложения в виде BZIP, GZIP или RAR-архива. Открытие файла приводит к поражению компьютера вредоносной программой AsyncRAT, которая предоставляет удаленный доступ к устройству.
Отмечается, что опасные сообщения имеют специфические темы и названия файлов:
- Письмо отдела по нотариату в Днепропетровской области.rar;
- Письмо к сведению и исполнению.cmd;
- Письмо МЮУ для уведомления и учета в работе.exe.bzip.
"CERT-UA отслеживает злонамеренную активность с первого квартала 2023 года по идентификатору UAC-0173. Не исключено, что она может быть связана с деятельностью UAC-0007 (BlackNotary - так называемые "черные" нотариусы)", - заявили в Госспецсвязи.