dev.ua
Медиакит
Написать
Контакты Публичный договор Вакансии у нас Пользовательское соглашение
UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Вікторія Горбік Такая жизнь 2 февраля 2022, 13:00 2022-02-02

Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым

На сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA появилась информация о кибератаке группы UAC-0010 (Armageddon).

Оставить комментарий
Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым

На сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA появилась информация о кибератаке группы UAC-0010 (Armageddon).

Правительственная команда сообщила, что субъект координации, а именно киберцентр госпограничников Украины, получил информацию о распространении вирусных писем. На электронную почту приходили, якобы от ГП «Администрация морских портов Украины», сообщения, во вложении которых находился RAR-архив «порты АРК.гаг».

Индикаторы компрометации (скрин с сайта CERT-UA)

Внутри архива были документы «О заходе суден под иностранным флагом в порты АР Крым на 27.01.2022.docx» и «О заходе суден под государственным флагом в порты АР Крым на 27.01.2022.docx», которые содержали встроенный URL-адрес.

Пример вредоносного электронного письма и встроенного URL-адреса

DOC-файл с макросом, который загружался после открытия этих документов, поражал компьютер вредоносной программой GammaLoad посредством выполнения вирусного VBA-кода.

Пример программного кода вредоносной программы GammaLoad 

CERT-UA ассоциирует хакерскую атаку с деятельностью группы Armageddon, идентификатор которой UAC-0010. 

GammaLoad — вирусная вредоносная программа разработанная на языке VB Script, которая идентифицирует компьютер (определители %COMPUTERNAME% и %SYSTEMDRIVE%), загружает и запускает дополнительные вредоносные программы. Персистентность обеспечивается с помощью запланированного задания (Scheduled Task).

Читайте головні IT-новини країни в нашому телеграмі
Читайте главные IT-новости страны в нашей телеграмме
По теме
Читайте главные IT-новости страны в нашей телеграмме
На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку
На сайты МИД и других госведомств осуществлена масштабная хакерская атака
По теме
На сайты МИД и других госведомств осуществлена масштабная хакерская атака
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Через дыру в софте электронной очереди IKEA хакеры получили личные данные клиентов и доступ к служебной информации «Альфа-Банка».
По теме
Через дыру в софте электронной очереди IKEA хакеры получили личные данные клиентов и доступ к служебной информации «Альфа-Банка».
Український хакер виграв суд проти СБУ про захист честі і гідності
Украинский хакер выиграл суд против СБУ о защите чести и достоинства
По теме
Украинский хакер выиграл суд против СБУ о защите чести и достоинства
Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього
Украинского хакера REvil Ярослава Васинского депортируют в США. 15 интересных фактов о нем
По теме
Украинского хакера REvil Ярослава Васинского депортируют в США. 15 интересных фактов о нем
Оставить комментарий
Текст: Вікторія Горбік Теги: хакерская атака, кибербезопасность, киберзащита
Нашли ошибку в тексте — выделите её и нажмите Ctrl+Enter. Нашли ошибку в тексте — выделите её и нажмите кнопку «Сообщить об ошибке».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
Розміщення реклами
Размещение рекламы
Размещение рекламы
Читайте также
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Такая жизнь
Русская группировка хакеров выпустила фейковое приложение от имени полка «Азов»
Русская группировка хакеров выпустила фейковое приложение от имени полка «Азов»
Русская группировка хакеров выпустила фейковое приложение от имени полка «Азов»
Горяченькое
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.
Такая жизнь
В сеть слили 900 гигабайт данных Минрегиона — СМИ
В сеть слили 900 гигабайт данных Минрегиона — СМИ
В сеть слили 900 гигабайт данных Минрегиона — СМИ
Горяченькое

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.
Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы