Хакери РФ влаштували нову кібератаку на Україну, використовуючи тему окупованого Херсона

Урядова команда реагування на кіберінциденти (CERT-UA), яка функціонує у складі центру кіберзахисту Держслужби спецзв’язку та захисту інформації України повідомляє про те, що російські хакери групи UAC-0010 (Armageddon) здійснюють кібератаку на Україну, використовуючи тему окупованого Херсона.

Про це в четвер, 12 травня, пише агентство “Інтерфакс-Україна” з посиланням на цю заяву.

“Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію про факт розсилки електронних листів з темою “Про проведення акції помсти в Херсоні!”, які містять вкладення у вигляді файлу “План Херсон.htm”, – йдеться в повідомленні.

У ньому уточнюється, що HTM-файл забезпечить декодування та створення на комп’ютері користувача файлу “Herson.rar”, що містить файл-ярлик “План підходу та закладки вибухівки на об’єктах критичної інфраструктури Херсона.lnk”.

“Згаданий LNK-файл у разі його відкриття забезпечить завантаження та запуск HTA-файлу “precarious.xml”, що призведе до створення та виконання файлів “desktop.txt” та “user.txt”. В результаті, на комп’ютер буде завантажена шкідлива програма GammaLoad.PS1_v2 (імплементований механізм виготовлення знімка екрану та його відправки на сервер управління)”, – наголосили в Держспецзв’язку.

Читайте також:
В Україні запобігли масштабній кібератаці на електричні підстанції

Редактор:

〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.

〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!

〉〉 Хочете читати більше якісних статей і цікавих новин про Україну, що воює? Підписуйтесь на "Новинарню" в соцмережах: Telegram, Facebook, Twitter, Instagram.

Не проґавте найцікавіше!

Раз на тиждень ми відправляємо дайджест із вартими уваги статтями "Новинарні".