Хакеры атаковали украинских нотариусов

«Созданное вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows. Специалисты по киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины»,- говорится в сообщении.

Для передачи вредоносного программного обеспечения хакеры использовали www.ukr.net и www.i.ua.

При этом сообщение с вирусными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций.

Примечательно, что для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносных программ, которые имеют схожий функционал. При этом использовались различные методы их распространения. В частности, пользователи получали архивные файлы, которые внешне выглядели как файлы формата pdf.

Кроме того, злоумышленники подделали содержание файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата docx со встроенным вредоносным «OLE» объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

Специалисты киберполиции установили, что каждый вирусная программа запускалась с папки системного диска по ссылке -: \ ProgramData \ Microtik \ winserv.exe.

«По результатам анализа, названное вредоносное программное обеспечение является модифицированной версией легального программного обеспечения «RMS TektonIT», - отметили в полиции.

Метки: нотариусы, хакеры
Loading...