Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
HOT від «Стас IT-глаз» — відео про міграцію айтішників

Российские хакеры группы Armageddon совершают кибератаки под прикрытием мести за Херсон

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о кибератаке группы Armageddon (UAC-0010) с использованием вредоносной программы GammaLoad.PS1_v2 (CERT-UA#4634,4648). Электронные письма злоумышленников рассылали с темой «О проведении акции мести в Херсоне!» и содержали вложения в виде файла «План Херсон.htm».

Оставить комментарий
Российские хакеры группы Armageddon совершают кибератаки под прикрытием мести за Херсон

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о кибератаке группы Armageddon (UAC-0010) с использованием вредоносной программы GammaLoad.PS1_v2 (CERT-UA#4634,4648). Электронные письма злоумышленников рассылали с темой «О проведении акции мести в Херсоне!» и содержали вложения в виде файла «План Херсон.htm».

Находящийся в письме HTM-файл обеспечивает декодирование и создание на компьютере жертвы файла «Herson.rar». Тот в свою очередь содержит файл-ярлык «План подхода и закладки взрывчатки на объектах критической инфраструктуры Херсона.lnk».

Скрин CERT-UA

При открытии этого LNK-файла происходит загрузка и запуск HTA-файла «precarious.xml». Тот в свою очередь приведет к созданию и исполнению файлов «desktop.txt» и «user.txt».

В результате на компьютер будет загружена вредоносная программа GammaLoad.PS1_v2. С ее помощью будет имплементирован механизм изготовления снимка экрана и его отправки на сервер управления.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Война миров. Тысячи хакеров в мире воюют на киберфронте: кто из них на стороне Украины, а кто против нас?
Война миров. Тысячи хакеров в мире воюют на киберфронте: кто из них на стороне Украины, а кто против нас?
По теме
Война миров. Тысячи хакеров в мире воюют на киберфронте: кто из них на стороне Украины, а кто против нас?
Тройной рост кибератак следует хакерам Gamaredon новые детали об атаке на «Укртелеком». Самое интересное из брифинга Госспецсвязи
Тройной рост кибератак, след хакеров Gamaredon, новые детали об атаке на «Укртелеком». Самое интересное из брифинга Госспецсвязи
По теме
Тройной рост кибератак, след хакеров Gamaredon, новые детали об атаке на «Укртелеком». Самое интересное из брифинга Госспецсвязи
Rutube не последовал за кораблем? После трех дней конвульсий из-за хакерской атаки Rutube заработал. Обновлено
Rutube не последовал за кораблем? После трех дней конвульсий из-за хакерской атаки Rutube заработал. Обновлено
По теме
Rutube не последовал за кораблем? После трех дней конвульсий из-за хакерской атаки Rutube заработал. Обновлено
Як працюють нейронки, що створюють зображення та що вони вміють.

Читайте і гадайте, чи не вб’ють нейромережі мистецтво.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Пророссийские хакеры Killnet объявили «войну» 10 государствам, поддерживающим Украину. Что об этом пишет Wired
Пророссийские хакеры Killnet объявили «войну» 10 государствам, поддерживающим Украину. Что об этом пишет Wired
Пророссийские хакеры Killnet объявили «войну» 10 государствам, поддерживающим Украину. Что об этом пишет Wired
Очередная кибератака на госучреждения состоялась под видом вакансий и укомплектования военных от вредителя Cobalt Strike Beacon
Очередная кибератака на госучреждения состоялась под видом вакансий и укомплектования военных от вредителя Cobalt Strike Beacon
Очередная кибератака на госучреждения состоялась под видом вакансий и укомплектования военных от вредителя Cobalt Strike Beacon
Случайно открыл ссылку с вирусом. Что делать? Вот инструкция
Случайно открыл ссылку с вирусом. Что делать? Вот инструкция
Случайно открыл ссылку с вирусом. Что делать? Вот инструкция
США ликвидировали российский ботнет RSOCKS. Он торговал IP-адресами сломанных устройств
США ликвидировали российский ботнет RSOCKS. Он торговал IP-адресами сломанных устройств
США ликвидировали российский ботнет RSOCKS. Он торговал IP-адресами сломанных устройств

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.