Російські хакери групи Armageddon здійснюють кібератаки під прикриттям помсти за Херсон

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про кібератаки групи Armageddon (UAC-0010) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648). Електронні листи зловмисників розсилали з темою «Щодо проведення акції помсти у Херсоні!» та містили вкладення у вигляді файлу «План Херсон.htm». 

Залишити коментар
Російські хакери групи Armageddon здійснюють кібератаки під прикриттям помсти за Херсон

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про кібератаки групи Armageddon (UAC-0010) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648). Електронні листи зловмисників розсилали з темою «Щодо проведення акції помсти у Херсоні!» та містили вкладення у вигляді файлу «План Херсон.htm». 

HTM-файл, що знаходиться у листі, забезпечує декодування і створення на комп’ютері жертви файлу «Herson.rar». Той в свою чергу містить файл-ярлик «План підходу та закладання вибухівки на об'єктах критичної інфростурктури Херсона.lnk».

Скрін CERT-UA

При відкритті цього LNK-файлу, відбувається завантаження і запуск HTA-файлу «precarious.xml». Той своєю чергою призведе до створення та виконання файлів «desktop.txt» і «user.txt».

В результаті, на комп’ютер буде завантажено шкідливу програму GammaLoad.PS1_v2. За її допомогою буде імплементовано механізм виготовлення знімку екрану та його відправки на сервер управління.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Війна світів. Тисячі хакерів в світі воюють на кіберфронті: хто з них на боці України, а хто - проти нас?
Війна світів. Тисячі хакерів в світі воюють на кіберфронті: хто з них на боці України, а хто — проти нас?
По темi
Війна світів. Тисячі хакерів в світі воюють на кіберфронті: хто з них на боці України, а хто — проти нас?
Потрійний ріст кібератак слід хакерів Gamaredon нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку
Потрійний ріст кібератак, слід хакерів Gamaredon, нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку
По темi
Потрійний ріст кібератак, слід хакерів Gamaredon, нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку
Rutube не пішов за кораблем? Після трьох днів конвульсій через хакерську атаку Rutube запрацював. Оновлено
Rutube не пішов за кораблем? Після трьох днів конвульсій через хакерську атаку, Rutube запрацював. Оновлено
По темi
Rutube не пішов за кораблем? Після трьох днів конвульсій через хакерську атаку, Rutube запрацював. Оновлено
ТОП EVO Максим Мельник для dev.media розповів, що 24 лютого війну проспав. Та далі — волонтерство, українізація та праця.

Дивіться на каналі його розповідь та роздуми.

Читайте також
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
​​​​Держспецзв’язку 9 травня очікує посилення атак хакерів. Відомство розробило поради користувачам про те, як уберегтися від загрози. Переповідаємо 17 важливих дій, які захистять смартфон або компʼютер від російських хакерів та кіберзлочинців. 
США пропонують винагороду в $15 млн за інформацію про російських хакерів-вимагачів Conti
США пропонують винагороду в $15 млн за інформацію про російських хакерів-вимагачів Conti
США пропонують винагороду в $15 млн за інформацію про російських хакерів-вимагачів Conti
Держдеп США оголосив винагороду в $10 млн за «голови» шести офіцерів розвідки Росії, які розробляли вірус
Держдеп США оголосив винагороду в $10 млн за «голови» шести офіцерів розвідки Росії, які розробляли вірус
Держдеп США оголосив винагороду в $10 млн за «голови» шести офіцерів розвідки Росії, які розробляли вірус
Ворог може використати Великдень для спроб здійснення нових кібератак. Як не стати їх жертвою та на що звертати увагу
Ворог може використати Великдень для спроб здійснення нових кібератак. Як не стати їх жертвою та на що звертати увагу
Ворог може використати Великдень для спроб здійснення нових кібератак. Як не стати їх жертвою та на що звертати увагу

Хочете повідомити важливу новину?
Пишіть у Telegram-бот

Головні події та корисні посилання
в нашому Telegram-каналі

Обговорення
Коментарів поки немає.