Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA отримано інформацію щодо розповсюдження електронних листів серед нотаріусів з тематикою алгоритму дій при реєстрації прав на нерухоме майно. В листах міститься посилання на завантаження ZIP-архіву, сформоване за допомогою сервісу скорочених посилань tinyurl[.]com. До архіву вкладені EXE-файл, який є легітимним компонентом Microsoft Edge, та DLL-бібліотека "msedge_elf.dll". Запуск виконуваного файлу призводить до виконання шкідливого коду з DLL-бібліотеки (техніка DLL side-loading), що забезпечує розшифрування та подальший запуск шкідливого ПЗ для віддаленого доступу DarkCrystal RAT.Активність асоційовано з діяльністю угруповання UAC-0173.❗️Шахрайські листи містять шкідливі вкладення-посилання, що імітують офіційний лист від органів юстиції.📩 Зловмисники надсилають листи з різних електронних адрес (можуть підробляти офіційні адреси), а в підписах зазначають фейкових осіб, або ж управління юстиції.❌ Не завантажуйте файли, додані до таких листів, а також не переходьте за доданими посиланнями!Колеги, будьте уважні, то що у листах ви може бачити візуально прикріплений файл, не означає що він там є, зловмисники навмисно мімікрують і листи і вміст під вже знайомі листи, головне не поспішати, мислимо критично.Як розпізнати "поганий" лист чи фішинг лист читаємо тут