Збираємо базу IT-компаній. Приєднуйтесь 👇

Російські хакери групи Armageddon здійснюють кібератаки під прикриттям помсти за Херсон

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про кібератаки групи Armageddon (UAC-0010) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648). Електронні листи зловмисників розсилали з темою «Щодо проведення акції помсти у Херсоні!» та містили вкладення у вигляді файлу «План Херсон.htm». 

Залишити коментар
Російські хакери групи Armageddon здійснюють кібератаки під прикриттям помсти за Херсон

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про кібератаки групи Armageddon (UAC-0010) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648). Електронні листи зловмисників розсилали з темою «Щодо проведення акції помсти у Херсоні!» та містили вкладення у вигляді файлу «План Херсон.htm». 

HTM-файл, що знаходиться у листі, забезпечує декодування і створення на комп’ютері жертви файлу «Herson.rar». Той в свою чергу містить файл-ярлик «План підходу та закладання вибухівки на об'єктах критичної інфростурктури Херсона.lnk».

Скрін CERT-UA

При відкритті цього LNK-файлу, відбувається завантаження і запуск HTA-файлу «precarious.xml». Той своєю чергою призведе до створення та виконання файлів «desktop.txt» і «user.txt».

В результаті, на комп’ютер буде завантажено шкідливу програму GammaLoad.PS1_v2. За її допомогою буде імплементовано механізм виготовлення знімку екрану та його відправки на сервер управління.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Війна світів. Тисячі хакерів в світі воюють на кіберфронті: хто з них на боці України, а хто - проти нас?
Війна світів. Тисячі хакерів в світі воюють на кіберфронті: хто з них на боці України, а хто — проти нас?
По темi
Війна світів. Тисячі хакерів в світі воюють на кіберфронті: хто з них на боці України, а хто — проти нас?
Потрійний ріст кібератак слід хакерів Gamaredon нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку
Потрійний ріст кібератак, слід хакерів Gamaredon, нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку
По темi
Потрійний ріст кібератак, слід хакерів Gamaredon, нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку
Rutube не пішов за кораблем? Після трьох днів конвульсій через хакерську атаку Rutube запрацював. Оновлено
Rutube не пішов за кораблем? Після трьох днів конвульсій через хакерську атаку, Rutube запрацював. Оновлено
По темi
Rutube не пішов за кораблем? Після трьох днів конвульсій через хакерську атаку, Rutube запрацював. Оновлено
dev.ua запускає джобборд з акційною пропозицією для IT-роботодавців

Надсилайте вакансії

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.