Кібератака групи UAC-0010 (Armageddon) на державні організації України
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб’єкту координації (Кіберцентр Державної прикордонної служби України) отримано інформацію щодо розповсюдження, начебто, від імені ДП «Адміністрація морських портів України», електронних поштових повідомлень із вкладенням у вигляді RAR-архіву «порти АРК.rar».
Згаданий RAR-архів містить шкідливі DOCX-документи «Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx» і «Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx», кожен з яких, у свою чергу, містить вбудовану URL-адресу.
У разі відкриття документів буде завантажено і відкрито DOC-файл з макросом. Останній забезпечить виконання шкідливого VBA-коду, що призведе до ураження комп’ютера шкідливою програмою GammaLoad.
Атаку асоційовано з діяльністю групи Armageddon (відслідковується CERT-UA за ідентифікатором UAC-0010).
Ще на цю тему
- 30.10.2024 У Microsoft заявили про масштабну фішингову атаку російських хакерів
- 02.10.2024 США і Британія вперше публічно пов’язали ексофіцера ФСБ із хакерською групою
- 27.09.2024 Франція та Канада допоможуть Україні захищатися від агресії РФ у кіберпросторі
- 29.08.2024 Дурову предъявили обвинения и запретили покидать Францию
- 26.08.2024 Латвія підписала меморандум із кібербезпеки з Україною
- 15.08.2024 Разведка Турции заявила о ликвидации глобальной сети кибершпионажа
- 10.08.2024 У Чехії припинили розслідування кібератаки на ЗМІ: сліди ведуть в Росію
- 31.07.2024 Хакери ГУР тиждень атакували фінсектор та урядові ресурси РФ і здобули конфіденційні дані - джерело
- 31.07.2024 Українські ІТ-спеціалісти вивели з ладу понад 110 серверів компанії «Ростсельмаш»
- 29.07.2024 Кіберфахівці ГУР атакували Центробанк Росії - джерело
- 20.07.2024 Хакери атакували реєстр нерухомості Греції
- 22.06.2024 Проросійські хакери атакували Румунію