ПоддержатьУкраїнська

Атака хакеров рф: украинцы получают письма о Херсоне, несущие с собой вирус

Кибератаки спекулируют на тревоге по поводу судьбы оккупированных территорий Украины

Елена Бурдейная
Елена Бурдейная

Журналист, редактор

кибератака хакеров

12 мая Государственная служба специальной связи и защиты информации Украины предупредила украинцев об очередной атаке российских хакеров.

Предупреждение опубликовано на официальном сайте службы.

Специалисты Госспецсвязи рассказывают? как происходит заражение. При этом правительственная команда уверена, что очередная кибератака - дело хакерской группировки UAC-0010 (Armageddon), которая неоднократно пыталась навредить украинским государственным сайтам.

Украинцам на электронную почту может прийти письмо с темой "О проведении акций мести в Херсоне". В письме есть добавление – файл "План Херсон.html".

Письмо от хакеров

Файл-добавления в случае сохранения его на компьютере создаст другой файл-архив под названием Herson.rar.

Если архив распаковать, будет создан ярлык под названием "План подхода и закладки взрывчатки на объектах критической информации Херсона.lnk "

Если человек попытается запустить ярлык, то загрузится и сразу запустится HTA-файл "precarious.xml", который в свою очередь создаст и запустит еще два файла: "desktop.txt" и "user.txt".

После этого на устройство жертвы будет загружена вирусная программа GammaLoad.PS1_v2. При этом, утверждает служба, будет сделан скрин экрана зараженного компьютера, который будет отправлен на хакерский сервер.

Правительственная команда не сообщает, как будет действовать вирусная программа. Однако обращается к украинцам: не отрывать письма от неизвестных адресатов.

Напоминаем, украинские хакеры тоже не спрят: кажется, они уничтожили программный код российского видеохостинга Rutube.

Другие новости