Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о кибератаке группы Armageddon (UAC-0010) с использованием вредоносной программы GammaLoad.PS1_v2 (CERT-UA#4634,4648). Электронные письма злоумышленников рассылали с темой «О проведении акции мести в Херсоне!» и содержали вложения в виде файла «План Херсон.htm».
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о кибератаке группы Armageddon (UAC-0010) с использованием вредоносной программы GammaLoad.PS1_v2 (CERT-UA#4634,4648). Электронные письма злоумышленников рассылали с темой «О проведении акции мести в Херсоне!» и содержали вложения в виде файла «План Херсон.htm».
Находящийся в письме HTM-файл обеспечивает декодирование и создание на компьютере жертвы файла «Herson.rar». Тот в свою очередь содержит файл-ярлык «План подхода и закладки взрывчатки на объектах критической инфраструктуры Херсона.lnk».
При открытии этого LNK-файла происходит загрузка и запуск HTA-файла «precarious.xml». Тот в свою очередь приведет к созданию и исполнению файлов «desktop.txt» и «user.txt».
В результате на компьютер будет загружена вредоносная программа GammaLoad.PS1_v2. С ее помощью будет имплементирован механизм изготовления снимка экрана и его отправки на сервер управления.
