НБУ курс:

USD

41,29

+0,07

EUR

44,97

+0,12

Наличный курс:

USD

41,58

41,55

EUR

45,25

45,12

Власти заявили о новой кибератаке группировки Armageddon: рассылают вирус от имени Администрации морпортов

Фото: Pixabay
Фото: Pixabay

Украинская правительственная команда реагирования на компьютерные чрезвычайные происшествия (CERT-UA) сообщает о кибератаке, совершенной от имени госпредприятия "Администрация морских портов Украины" и связываемой с деятельностью группировки Armageddon.

Как говорится в сообщении CERT-UA, киберцентр Государственной пограничной службы зафиксировал распространение якобы от имени АМПУ электронных писем с вложением в виде RAR-архива "порти АРК.rar".

Этот архив содержит вредоносные документы "Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx" и "Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx", в каждом из которых содержится URL-ссылка.

Как указывают в CERT-UA, в случае открытия документов сработает макрос, запускающий вредоносный VBA-код, что приведет к поражению компьютера программой GammaLoad.

"GammaLoad — вредоносная программа, разработанная с использованием языка программирования VBScript. Основной функционал — идентификация компьютеров (определение %COMPUTERNAME% и %SYSTEMDRIVE%) и последующая загрузка и запуск дополнительных вредоносных программ. Персистентность обеспечивается за счет запланированной задачи (Scheduled Task)", — говорится в сообщении.

Напомним, в начале ноября 2021 года Служба безопасности Украины заявила, что в известную хакерскую группировку Armageddon входят сотрудники Федеральной службы безопасности России в Крыму, которые до оккупации полуострова работали в самой СБУ. Сначала подозрения были заочно предъявлены пяти людям, однако спустя неделю СБУ сообщила, что по делу проходят подозреваемыми уже восемь человек.

При этом еще в марте прошлого года украинская спецслужба заявила, что заблокировала масштабную кибератаку на украинские органы власти со стороны Armageddon.

14 января нынешнего года ряд украинских госорганов снова столкнулся с масштабной кибератакой. По словам министра цифровой трансформации Михаила Федорова, ее целью было получение доступа к админправам компании-администратора правительственных сайтов. Всего, по его словам, было атаковано 70 сайтов госорганов, 10 из которых атаке подверглись, однако их контент не был изменен и утечка персональных данных с них также не зафиксирована. Министр внутренних дел Украины Денис Монастырский заявил, что за этой кибератакой стоят спецслужбы России.

Кроме того, 26 января был атакован недавно созданный официальный сайт Украины Ukraine.ua, а позже сообщалось о рассылке с адресов украинских судов спам-сообщений с вирусом.