Российские хакеры снова атакуют Украину: как распознать "вирус"

Российские хакеры совершают новую кибератаку на Украину, используя тему временно оккупированного Херсона. Они рассылают опасные письма с темой "О проведении акции мести в Херсоне!". Распознать эти сообщения можно по содержащихся в них вложениях в виде файла "План Херсон.htm".

Об этом сообщает команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи. Отмечается: активность ассоциирована с деятельностью связанной с ФСБ России хакерской группы UAC-0010 (Armageddon).

Как работает "вирус"

При открытии вложения "План Херсон.htm" на устройстве жертвы будет создан файл "Herson.rar" – с ярлыком "План подхода и закладки взрывчатки на объектах критической инфраструктуры Херсона.lnk".В результате его открытия на устройство загрузится вредоносное приложение GammaLoad.PS1v2.

В нее же встроен механизм изготовления снимка экрана пользователя, загрузившего "вирус". А также отправки этого скрина на сервер управления. Таким образом хакеры надеются получить доступ ко всем личным данным своих жертв, которые можно получить с экрана их устройства.

Что известно о хакерской группе UAC-0010 (Armageddon)

По информации Госспецсвязи, хакерская группировка UAC-0010 (Armageddon) с начала полномасштабного военного вторжения России в Украину активно атакует критическую информационную инфраструктуру нашей страны. Во время кибератак хакеры используют болезненные для украинцев темы. Также отмечены случаи кибератак этой группы против стран ЕС.

Ранее OBOZREVATEL сообщал, что хакеры рассылали украинцам письма c вредоносным содержанием, авторами которых якобы является CERT-UA. Письма содержали "вирусное" вложение в виде защищенного паролем RAR-архива "UkrScanner.rar".