Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про кібератаки групи Armageddon (UAC-0010) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648). Електронні листи зловмисників розсилали з темою «Щодо проведення акції помсти у Херсоні!» та містили вкладення у вигляді файлу «План Херсон.htm».
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про кібератаки групи Armageddon (UAC-0010) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648). Електронні листи зловмисників розсилали з темою «Щодо проведення акції помсти у Херсоні!» та містили вкладення у вигляді файлу «План Херсон.htm».
HTM-файл, що знаходиться у листі, забезпечує декодування і створення на комп’ютері жертви файлу «Herson.rar». Той в свою чергу містить файл-ярлик «План підходу та закладання вибухівки на об'єктах критичної інфростурктури Херсона.lnk».
При відкритті цього LNK-файлу, відбувається завантаження і запуск HTA-файлу «precarious.xml». Той своєю чергою призведе до створення та виконання файлів «desktop.txt» і «user.txt».
В результаті, на комп’ютер буде завантажено шкідливу програму GammaLoad.PS1_v2. За її допомогою буде імплементовано механізм виготовлення знімку екрану та його відправки на сервер управління.
