12 мая Государственная служба специальной связи и защиты информации Украины предупредила украинцев об очередной атаке российских хакеров.
Предупреждение опубликовано на официальном сайте службы.
Специалисты Госспецсвязи рассказывают? как происходит заражение. При этом правительственная команда уверена, что очередная кибератака - дело хакерской группировки UAC-0010 (Armageddon), которая неоднократно пыталась навредить украинским государственным сайтам.
Украинцам на электронную почту может прийти письмо с темой "О проведении акций мести в Херсоне". В письме есть добавление – файл "План Херсон.html".
Файл-добавления в случае сохранения его на компьютере создаст другой файл-архив под названием Herson.rar.
Если архив распаковать, будет создан ярлык под названием "План подхода и закладки взрывчатки на объектах критической информации Херсона.lnk "
Если человек попытается запустить ярлык, то загрузится и сразу запустится HTA-файл "precarious.xml", который в свою очередь создаст и запустит еще два файла: "desktop.txt" и "user.txt".
После этого на устройство жертвы будет загружена вирусная программа GammaLoad.PS1_v2. При этом, утверждает служба, будет сделан скрин экрана зараженного компьютера, который будет отправлен на хакерский сервер.
Правительственная команда не сообщает, как будет действовать вирусная программа. Однако обращается к украинцам: не отрывать письма от неизвестных адресатов.
Напоминаем, украинские хакеры тоже не спрят: кажется, они уничтожили программный код российского видеохостинга Rutube.