Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Кіберцентр повідомляє, що хакери розсилали листи від імені АМПУ про захід суден до Криму

На сайті урядової команди реагування на комп’ютерні надзвичайні події України  CERT-UA з’явилась інформація про кібератаку групи UAC-0010 (Armageddon).

Залишити коментар
Кіберцентр повідомляє, що хакери розсилали листи від імені АМПУ про захід суден до Криму

На сайті урядової команди реагування на комп’ютерні надзвичайні події України  CERT-UA з’явилась інформація про кібератаку групи UAC-0010 (Armageddon).

Урядова команда повідомила, що суб’єкт координації, а саме  кіберцентр держприкордонників України, отримав інформацію про розповсюдження вірусних листів. На електронну пошту приходили, начебто від ДП «Адміністрація морських портів України», повідомлення, у вкладенні яких знаходився RAR-архів «порти АРК.rar».

Індикатори компрометації (скрін з сайту CERT-UA)

Всередині архіву були DOCX-документи «Щодо заходження суден під  іноземним прапором в порти АР Крим на 27.01.2022.docx» і «Щодо заходження суден під  державним прапором в порти АР Крим на 27.01.2022.docx», які містили вбудовану URL-адресу.

Приклад шкідливого електронного листа та вбудованої URL-адреси

DOC-файл з макросом, який завантажувався після відкриття цих документів, уражував комп’ютер шкідливою програмою GammaLoad за допомогою виконання шкідливого VBA-коду.

Приклад програмного коду шкідливої програми GammaLoad 

CERT-UA асоціює хакерську атаку з діяльністю групи Armageddon, ідентифікатор якої UAC-0010. 

GammaLoad — вірусна шкідлива програма розроблена мовою VB Script, яка ідентифікує комп’ютер (визначення %COMPUTERNAME% і %SYSTEMDRIVE%) і завантажує та запускає додаткові шкідливі програми. Персистентність забезпечується за допомогою запланованого завдання (Scheduled Task).

Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
По темi
Читайте головні IT-новини країни в нашому телеграмі
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
По темi
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
По темi
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Український хакер виграв суд проти СБУ про захист честі і гідності
Український хакер виграв суд проти СБУ про захист честі і гідності
По темi
Український хакер виграв суд проти СБУ про захист честі і гідності
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
По темi
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
Айтішник розробив та створив болід власноруч.

Дивіться на каналі dev.ua тест-драйв спорткара.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»
Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»
Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
Минулого місяця, коли політики й експерти тільки обговорювали можливість фізичного вторгнення РФ на територію України, гібридна війна вже почалася.
У мережу злили 900 гігабайт даних Мінрегіону — ЗМІ
У мережу злили 900 гігабайт даних Мінрегіону — ЗМІ
У мережу злили 900 гігабайт даних Мінрегіону — ЗМІ

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.