Кібератака групи UAC-0010 (Armageddon) на державні організації України
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб’єкту координації (Кіберцентр Державної прикордонної служби України) отримано інформацію щодо розповсюдження, начебто, від імені ДП «Адміністрація морських портів України», електронних поштових повідомлень із вкладенням у вигляді RAR-архіву «порти АРК.rar».
Згаданий RAR-архів містить шкідливі DOCX-документи «Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx» і «Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx», кожен з яких, у свою чергу, містить вбудовану URL-адресу.
У разі відкриття документів буде завантажено і відкрито DOC-файл з макросом. Останній забезпечить виконання шкідливого VBA-коду, що призведе до ураження комп’ютера шкідливою програмою GammaLoad.
Атаку асоційовано з діяльністю групи Armageddon (відслідковується CERT-UA за ідентифікатором UAC-0010).
Ще на цю тему
- 17.04.2024 Хакеры российского ГРУ атакуют системы водоснабжения США, Франции и Польши
- 11.04.2024 Россия возглавила мировой рейтинг киберпреступности
- 08.03.2024 У Microsoft заявили, що російські хакери отримали доступ до внутрішніх систем
- 06.03.2024 Страны ЕС согласовали закон о кибербезопасности на фоне хакерских атак России
- 08.02.2024 Українські хакери "зламали" російську програму для управління дронами - ГУР
- 01.02.2024 Держспецзв’язку повідомило про кібератаку на держпідприємство
- 30.01.2024 У Мінагрополітики повідомили про кібератаку, сайт не працює
- 24.01.2024 Мінветеранів та американський фонд створили в Україні програму з кібербезпеки
- 20.01.2024 Российские хакеры взломали почту Microsoft
- 10.01.2024 Хакеры лишили часть российской столицы интернета и телевидения
- 30.12.2023 В Україні за добу ліквідували понад 100 колцентрів, які «зливали» в РФ особисті дані громадян
- 20.12.2023 10 країн запустили Талліннський механізм для кібердопомоги Україні