Вікторія Горбік Такая жизнь 2 февраля 2022, 13:00

Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым

На сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA появилась информация о кибератаке группы UAC-0010 (Armageddon).

Оставить комментарий

Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым

На сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA появилась информация о кибератаке группы UAC-0010 (Armageddon).

Правительственная команда сообщила, что субъект координации, а именно киберцентр госпограничников Украины, получил информацию о распространении вирусных писем. На электронную почту приходили, якобы от ГП «Администрация морских портов Украины», сообщения, во вложении которых находился RAR-архив «порты АРК.гаг».

Индикаторы компрометации (скрин с сайта CERT-UA)

Внутри архива были документы «О заходе суден под иностранным флагом в порты АР Крым на 27.01.2022.docx» и «О заходе суден под государственным флагом в порты АР Крым на 27.01.2022.docx», которые содержали встроенный URL-адрес.

Пример вредоносного электронного письма и встроенного URL-адреса

DOC-файл с макросом, который загружался после открытия этих документов, поражал компьютер вредоносной программой GammaLoad посредством выполнения вирусного VBA-кода.

Пример программного кода вредоносной программы GammaLoad

CERT-UA ассоциирует хакерскую атаку с деятельностью группы Armageddon, идентификатор которой UAC-0010.

GammaLoad — вирусная вредоносная программа разработанная на языке VB Script, которая идентифицирует компьютер (определители %COMPUTERNAME% и %SYSTEMDRIVE%), загружает и запускает дополнительные вредоносные программы. Персистентность обеспечивается с помощью запланированного задания (Scheduled Task).

Читайте головні IT-новини країни в нашому телеграмі

На сайти МЗС та інших держвідомств здійснено масштабну хакерську атаку

Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».

Український хакер виграв суд проти СБУ про захист честі і гідності

Українського хакера REvil Ярослава Васинського депортують до США. 15 цікавих фактів про нього

Оставить комментарий

Текст: Вікторія Горбік Теги: хакерская атака, кибербезопасность, киберзащита

Нашли ошибку в тексте — выделите её и нажмите Ctrl+Enter. Нашли ошибку в тексте — выделите её и нажмите кнопку «Сообщить об ошибке».

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.

Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).

Розміщення реклами

Размещение рекламы

Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим

Русская группировка хакеров выпустила фейковое приложение от имени полка «Азов»

«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью

В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.

В сеть слили 900 гигабайт данных Минрегиона — СМИ

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Комментариев пока нет.

Войдите, чтобы оставить комментарий