Департамент кіберполіції повідомив, що приватним нотаріусам 11 грудня від імені державних органів почали приходити віруси.
Невідомі зловмисники використовують для розсилки поштові сервіси ukr.net і i.ua, йдеться на сайті поліції.
При цьому застосовують різні методи поширення. Наприклад, одні користувачі отримали архів під виглядом pdf-файлу. Злочинці навіть підробили зміст цих файлів - зовні вони виглядали як скан документу, який створено від імені державної установи.
В інших випадках поширення вірусу відбувалося за допомогою документів формату .docx з вбудованим шкідливим "OLE" об'єктом. Після відкриття документа користувачем, відбувається запуск шкідливого програмного забезпечення і додавання запису до реєстру операційної системи для його автозавантаження.
Шкідливий носій міститься в прихованому режимі очікування з'єднання і повною мірою надає доступ до ресурсів комп'ютера.
За даними кіберполіції, це шкідливе ПЗ є модифікованою версією легальної програми RMS TektonIT.
Нагадаємо, що в жовтні західні країни випустили низку викриттів російських хакерів. Зокрема, британське МЗС заявило, що в останні роки за більшість великих кібератак "майже напевно несе відповідальність ГРУ".