Qué sucede después de abrir un archivo de un pirata informático

< p>Actividad continua de piratas informáticos dirigida a las autoridades judiciales y notarios de Ucrania.

Así lo informa el equipo gubernamental de respuesta a eventos informáticos de emergencia en Ucrania CERT-UA, que opera bajo el Servicio de Comunicaciones Especiales del Estado. Servicio.

Qué cartas distribuyen los piratas informáticos

Los atacantes distribuyen correos electrónicos con archivos adjuntos en forma de archivos BZIP, GZIP o RAR.

Qué sucede después de abrir el archivo

Al abrir el archivo, el malware AsyncRAT infecta la computadora, lo que proporciona acceso remoto al dispositivo.

Al mismo tiempo, los expertos de CERT-UA señalan que los piratas informáticos utilizan temas específicos y nombres de archivos al enviar correos electrónicos.

Por ejemplo:

Esto sugiere que los principales objetivos de los atacantes son la justicia ucraniana y las autoridades notariales.

El Gobierno El Equipo de Respuesta a Emergencias de Ucrania ha estado rastreando actividades maliciosas desde el primer trimestre de 2023 con el identificador UAC-0173. Es posible que esté relacionado con las actividades de UAC-0007 (BlackNotary, los llamados notarios negros).

Anteriormente se informó que piratean cartas con contenido cebo fueron descubiertos por un equipo gubernamental. Resultó que se estaba organizando una campaña de espionaje contra organizaciones ucranianas.

Temas relacionados:

Más noticias