Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про тривалу хакерську атаку, спрямовану на органи юстиції та нотаріату України. Вона відстежується ще з першого кварталу 2023 року.
Зловмисники розсилають через електронну пошту повідомлення із вкладеннями у вигляді BZIP, GZIP, RAR архівів. В них містяться BAT-файли, створені за допомогою шифрувальника ScrubCrypt, запуск яких призводить до зараження ПК шкідливою програмою AsyncRAT. Це троян віддаленого доступу, який дозволяє зловмисникам віддалено контролювати заражені комп’ютери.
Під час розсилання електронних листів хакери використовують специфічні теми та назви файлів. Наприклад: «Лист відділу з питань нотаріату у Дніпропетровській області.rar», «Лист до відома та виконання.cmd», «Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip». Це наводить на думку, що головні цілі зловмисників – саме українські органи юстиції та нотаріату.
Команда CERT-UA ідентифікує цю шкідливу активність за ідентифікатором UAC-0173. Зазначається, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary – так звані «чорні» нотаріуси).
Щоб мінімізувати можливий негативний вплив через реалізацію цієї загрози, команда CERT-UA радить обмежити можливість запуску PowerShell для непривілейованих облікових записів ОС.