💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Вікторія ГорбікГаряченьке
12 травня 2022, 20:45
2022-05-12
Російські хакери групи Armageddon здійснюють кібератаки під прикриттям помсти за Херсон
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє прокібератаки групи Armageddon (UAC-0010) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648). Електронні листи зловмисників розсилали з темою «Щодо проведення акції помсти у Херсоні!» та містили вкладення у вигляді файлу «План Херсон.htm».
HTM-файл, що знаходиться у листі, забезпечує декодування і створення на комп’ютері жертви файлу «Herson.rar». Той в свою чергу містить файл-ярлик «План підходу та закладання вибухівки на об'єктах критичної інфростурктури Херсона.lnk».
При відкритті цього LNK-файлу, відбувається завантаження і запуск HTA-файлу «precarious.xml». Той своєю чергою призведе до створення та виконання файлів «desktop.txt» і «user.txt».
В результаті, на комп’ютер буде завантажено шкідливу програму GammaLoad.PS1_v2. За її допомогою буде імплементовано механізм виготовлення знімку екрану та його відправки на сервер управління.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.