Відкриття файлу призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.

Хакери розповсюджують в органах юстиції та нотаріату України електронні листи зі шкідливою програмою AsyncRAT. Про це повідомляє Держспецзв’язку.

Листи містять вкладення у вигляді BZIP, GZIP чи RAR-архіву. Відкриття файлу призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою.

Зазначається, що небезпечні листи мають специфічні теми та назви файлів:

  • Лист відділу з питань нотаріату у Дніпропетровській області.rar;
  • Лист до відома та виконання.cmd;
  • Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip.

"CERT-UA відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary - так звані "чорні" нотаріуси)", - заявили у Держспецзв’язку.