Департамент киберполиции сообщил, что частным нотариусам 11 декабря от имени государственных органов начали приходить вирусы.
Неизвестные злоумышленники используют для рассылки почтовые сервисы ukr.net и i.ua, говорится на сайте полиции.
При этом применяют разные методы распространения. Например, одни пользователи получили архив под видом pdf-файла. Преступники даже подделали содержание этих файлов - внешне они выглядели как скан документа, созданного от имени государственного учреждения.
В других случаях распространение вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходит запуск вредоносного программного обеспечения и добавление записи в реестр операционной системы для его автозагрузки.
Вредонос находится в скрытом режиме ожидания соединения и в полной мере предоставляет доступ к ресурсам компьютера.
По данным Киберполиции, это вредоносное ПО является модифицированной версией легальной программы RMS TektonIT.
Напомним, что в октябре западные страны выпустили ряд разоблачений российских хакеров. В частности, британский МИД заявил, что в последние годы за большинство крупных кибератак "почти наверняка несет ответственность ГРУ".