Російські хакери знову атакують Україну: як розпізнати "вірус"
Російські хакери вчиняють нову кібератаку в Україні, використовуючи тему тимчасово окупованого Херсона. Вони розсилають небезпечні листи із темою "Про проведення акції помсти у Херсоні!". Розпізнати ці повідомлення можна за вкладеннями, що містяться в них у вигляді файлу "План Херсон.htm".
Про це повідомляє команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку. Зазначається: активність асоційована з діяльністю пов'язаної із ФСБ Росії хакерської групи UAC-0010 (Armageddon).
Як працює "вірус"
При відкритті вкладення "План Херсон.htm" на пристрої жертви буде створено файл "Herson.rar" – з ярликом "План підходу та закладки вибухівки на об'єктах критичної інфраструктури Херсона.lnk". В результаті його відкриття на пристрій завантажиться шкідлива програма GammaLoad.PS1v2 .
У неї вбудований механізм виготовлення знімка екрана користувача, що завантажив "вірус". А також надсилання цього скриню на сервер управління. Таким чином, хакери сподіваються отримати доступ до всіх особистих даних своїх жертв, які можна отримати з екрана їхнього пристрою.
Що відомо про хакерську групу UAC-0010 (Armageddon)
За інформацією Держспецзв'язку, хакерське угруповання UAC-0010 (Armageddon) від початку повномасштабного військового вторгнення Росії в Україну активно атакує критичну інформаційну інфраструктуру нашої країни. Під час кібератак хакери використовують болючі для українців теми. Також зафіксовані випадки кібератак цієї групи проти країн ЄС.
Раніше OBOZREVATEL повідомляв, що хакери розсилали українцям листи із шкідливим змістом, авторами яких нібито є CERT-UA. Листи містили "вірусне" вкладення у вигляді захищеного паролем RAR-архіву "UkrScanner.rar".