Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым

На сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA появилась информация о кибератаке группы UAC-0010 (Armageddon).

Оставить комментарий
Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым

На сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA появилась информация о кибератаке группы UAC-0010 (Armageddon).

Правительственная команда сообщила, что субъект координации, а именно киберцентр госпограничников Украины, получил информацию о распространении вирусных писем. На электронную почту приходили, якобы от ГП «Администрация морских портов Украины», сообщения, во вложении которых находился RAR-архив «порты АРК.гаг».

Индикаторы компрометации (скрин с сайта CERT-UA)

Внутри архива были документы «О заходе суден под иностранным флагом в порты АР Крым на 27.01.2022.docx» и «О заходе суден под государственным флагом в порты АР Крым на 27.01.2022.docx», которые содержали встроенный URL-адрес.

Пример вредоносного электронного письма и встроенного URL-адреса

DOC-файл с макросом, который загружался после открытия этих документов, поражал компьютер вредоносной программой GammaLoad посредством выполнения вирусного VBA-кода.

Пример программного кода вредоносной программы GammaLoad 

CERT-UA ассоциирует хакерскую атаку с деятельностью группы Armageddon, идентификатор которой UAC-0010. 

GammaLoad — вирусная вредоносная программа разработанная на языке VB Script, которая идентифицирует компьютер (определители %COMPUTERNAME% и %SYSTEMDRIVE%), загружает и запускает дополнительные вредоносные программы. Персистентность обеспечивается с помощью запланированного задания (Scheduled Task).

Читайте головні IT-новини країни в нашому телеграмі
Читайте главные IT-новости страны в нашей телеграмме
По теме
Читайте главные IT-новости страны в нашей телеграмме
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
На сайты МИД и других госведомств осуществлена масштабная хакерская атака
По теме
На сайты МИД и других госведомств осуществлена масштабная хакерская атака
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Через дыру в софте электронной очереди IKEA хакеры получили личные данные клиентов и доступ к служебной информации «Альфа-Банка».
По теме
Через дыру в софте электронной очереди IKEA хакеры получили личные данные клиентов и доступ к служебной информации «Альфа-Банка».
Український хакер виграв суд проти СБУ про захист честі і гідності
Украинский хакер выиграл суд против СБУ о защите чести и достоинства
По теме
Украинский хакер выиграл суд против СБУ о защите чести и достоинства
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
Украинского хакера REvil Ярослава Васинского депортируют в США. 15 интересных фактов о нем
По теме
Украинского хакера REvil Ярослава Васинского депортируют в США. 15 интересных фактов о нем
Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Русская группировка хакеров выпустила фейковое приложение от имени полка «Азов»
Русская группировка хакеров выпустила фейковое приложение от имени полка «Азов»
Русская группировка хакеров выпустила фейковое приложение от имени полка «Азов»
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.
В сеть слили 900 гигабайт данных Минрегиона — СМИ
В сеть слили 900 гигабайт данных Минрегиона — СМИ
В сеть слили 900 гигабайт данных Минрегиона — СМИ

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.