Урядова команда реагування на кіберінциденти (CERT-UA), яка функціонує у складі центру кіберзахисту Держслужби спецзв’язку та захисту інформації України повідомляє про те, що російські хакери групи UAC-0010 (Armageddon) здійснюють кібератаку на Україну, використовуючи тему окупованого Херсона.
Про це в четвер, 12 травня, пише агентство “Інтерфакс-Україна” з посиланням на цю заяву.
“Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію про факт розсилки електронних листів з темою “Про проведення акції помсти в Херсоні!”, які містять вкладення у вигляді файлу “План Херсон.htm”, – йдеться в повідомленні.
У ньому уточнюється, що HTM-файл забезпечить декодування та створення на комп’ютері користувача файлу “Herson.rar”, що містить файл-ярлик “План підходу та закладки вибухівки на об’єктах критичної інфраструктури Херсона.lnk”.
“Згаданий LNK-файл у разі його відкриття забезпечить завантаження та запуск HTA-файлу “precarious.xml”, що призведе до створення та виконання файлів “desktop.txt” та “user.txt”. В результаті, на комп’ютер буде завантажена шкідлива програма GammaLoad.PS1_v2 (імплементований механізм виготовлення знімка екрану та його відправки на сервер управління)”, – наголосили в Держспецзв’язку.
Читайте також:
В Україні запобігли масштабній кібератаці на електричні підстанції
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!