dev.ua
Медіакіт Написати
Контакти Публічний договір Вакансії у нас Угода користувча
🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Вікторія Горбік Таке життя 2 лютого 2022, 13:00 2022-02-02

Кіберцентр повідомляє, що хакери розсилали листи від імені АМПУ про захід суден до Криму

На сайті урядової команди реагування на комп’ютерні надзвичайні події України  CERT-UA з’явилась інформація про кібератаку групи UAC-0010 (Armageddon).

Залишити коментар
Кіберцентр повідомляє, що хакери розсилали листи від імені АМПУ про захід суден до Криму

На сайті урядової команди реагування на комп’ютерні надзвичайні події України  CERT-UA з’явилась інформація про кібератаку групи UAC-0010 (Armageddon).

Урядова команда повідомила, що суб’єкт координації, а саме  кіберцентр держприкордонників України, отримав інформацію про розповсюдження вірусних листів. На електронну пошту приходили, начебто від ДП «Адміністрація морських портів України», повідомлення, у вкладенні яких знаходився RAR-архів «порти АРК.rar».

Індикатори компрометації (скрін з сайту CERT-UA)

Всередині архіву були DOCX-документи «Щодо заходження суден під  іноземним прапором в порти АР Крим на 27.01.2022.docx» і «Щодо заходження суден під  державним прапором в порти АР Крим на 27.01.2022.docx», які містили вбудовану URL-адресу.

Приклад шкідливого електронного листа та вбудованої URL-адреси

DOC-файл з макросом, який завантажувався після відкриття цих документів, уражував комп’ютер шкідливою програмою GammaLoad за допомогою виконання шкідливого VBA-коду.

Приклад програмного коду шкідливої програми GammaLoad 

CERT-UA асоціює хакерську атаку з діяльністю групи Armageddon, ідентифікатор якої UAC-0010. 

GammaLoad — вірусна шкідлива програма розроблена мовою VB Script, яка ідентифікує комп’ютер (визначення %COMPUTERNAME% і %SYSTEMDRIVE%) і завантажує та запускає додаткові шкідливі програми. Персистентність забезпечується за допомогою запланованого завдання (Scheduled Task).

Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
По темi
Читайте головні IT-новини країни в нашому телеграмі
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
По темi
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
По темi
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Український хакер виграв суд проти СБУ про захист честі і гідності
Український хакер виграв суд проти СБУ про захист честі і гідності
По темi
Український хакер виграв суд проти СБУ про захист честі і гідності
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
По темi
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
Залишити коментар
Текст: Вікторія Горбік Теги: хакерская атака, кибербезопасность, киберзащита
Знайшли помилку в тексті – виділіть її та натисніть Ctrl+Enter. Знайшли помилку в тексті – виділіть її та натисніть кнопку «Повідомити про помилку».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Розміщення реклами
Розміщення реклами
Розміщення реклами
Читайте також
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Таке життя
Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»
Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»
Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»
Гаряченьке
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
Минулого місяця, коли політики й експерти тільки обговорювали можливість фізичного вторгнення РФ на територію України, гібридна війна вже почалася.
Таке життя
У мережу злили 900 гігабайт даних Мінрегіону — ЗМІ
У мережу злили 900 гігабайт даних Мінрегіону — ЗМІ
У мережу злили 900 гігабайт даних Мінрегіону — ЗМІ
Гаряченьке

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.
Увійдіть, щоб залишити коментар
Розміщення реклами
Розміщення реклами