- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Власти заявили о новой кибератаке группировки Armageddon: рассылают вирус от имени Администрации морпортов
Украинская правительственная команда реагирования на компьютерные чрезвычайные происшествия (CERT-UA) сообщает о кибератаке, совершенной от имени госпредприятия "Администрация морских портов Украины" и связываемой с деятельностью группировки Armageddon.
Как говорится в сообщении CERT-UA, киберцентр Государственной пограничной службы зафиксировал распространение якобы от имени АМПУ электронных писем с вложением в виде RAR-архива "порти АРК.rar".
Этот архив содержит вредоносные документы "Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx" и "Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx", в каждом из которых содержится URL-ссылка.
Как указывают в CERT-UA, в случае открытия документов сработает макрос, запускающий вредоносный VBA-код, что приведет к поражению компьютера программой GammaLoad.
"GammaLoad — вредоносная программа, разработанная с использованием языка программирования VBScript. Основной функционал — идентификация компьютеров (определение %COMPUTERNAME% и %SYSTEMDRIVE%) и последующая загрузка и запуск дополнительных вредоносных программ. Персистентность обеспечивается за счет запланированной задачи (Scheduled Task)", — говорится в сообщении.
Напомним, в начале ноября 2021 года Служба безопасности Украины заявила, что в известную хакерскую группировку Armageddon входят сотрудники Федеральной службы безопасности России в Крыму, которые до оккупации полуострова работали в самой СБУ. Сначала подозрения были заочно предъявлены пяти людям, однако спустя неделю СБУ сообщила, что по делу проходят подозреваемыми уже восемь человек.
При этом еще в марте прошлого года украинская спецслужба заявила, что заблокировала масштабную кибератаку на украинские органы власти со стороны Armageddon.
14 января нынешнего года ряд украинских госорганов снова столкнулся с масштабной кибератакой. По словам министра цифровой трансформации Михаила Федорова, ее целью было получение доступа к админправам компании-администратора правительственных сайтов. Всего, по его словам, было атаковано 70 сайтов госорганов, 10 из которых атаке подверглись, однако их контент не был изменен и утечка персональных данных с них также не зафиксирована. Министр внутренних дел Украины Денис Монастырский заявил, что за этой кибератакой стоят спецслужбы России.
Кроме того, 26 января был атакован недавно созданный официальный сайт Украины Ukraine.ua, а позже сообщалось о рассылке с адресов украинских судов спам-сообщений с вирусом.