НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

Влада заявила про нову кібератаку угруповання Armageddon: розсилають вірус від імені Адміністрації морпортів

Фото: Pixabay
Фото: Pixabay

Українська урядова команда реагування на комп'ютерні надзвичайні події (CERT-UA) повідомляє про кібератаку, скоєну від імені держпідприємства "Адміністрація морських портів України" та пов'язану з діяльністю угруповання Armageddon.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

Як йдеться у повідомленні CERT-UA, кіберцентр Державної прикордонної служби зафіксував розповсюдження нібито від імені АМПУ електронних листів із вкладенням у вигляді RAR-архіву "порти АРК.rar".

Цей архів містить шкідливі документи "Щодо заходження суден під іноземним прапором у порти АР Крим на 27.01.2022.docx" та "Щодо заходження суден під державним прапором у порти АР Крим на 27.01.2022.docx", в кожному з яких міститься URL-посилання.

Як зазначають у CERT-UA, у разі відкриття документів спрацьовує макрос, який запускає шкідливий VBA-код, що призводить до ураження комп'ютера програмою GammaLoad.

"GammaLoad — шкідлива програма, розроблена з використанням мови програмування VBScript. Основний функціонал — ідентифікація комп'ютерів (визначення %COMPUTERNAME% і %SYSTEMDRIVE%) та подальше завантаження та запуск додаткових шкідливих програм. Персистентність забезпечується за рахунок запланованого завдання (Scheduled Task)", — йдеться у повідомленні.

Нагадаємо, що на початку листопада 2021 року Служба безпеки України заявила, що у відоме хакерське угруповання Armageddon входять співробітники Федеральної служби безпеки Росії у Криму, які до окупації півострова працювали у самій СБУ. Спершу підозри було заочно пред'явлено п'ятьом людям, проте через тиждень СБУ повідомила, що у справі проходять підозрюваними вже вісім людей.

При цьому ще торік у березні українська спецслужба заявила, що заблокувала масштабну кібератаку на українські органи влади з боку Armageddon.

14 січня нинішнього року низка українських держорганів знову зіткнулася з масштабною кібератакою. За словами міністра цифрової трансформації Михайла Федорова, її метою було отримання доступу до адмінправ компанії-адміністратора урядових сайтів. Усього, за його словами, було атаковано 70 сайтів держорганів, 10 з яких атаці піддалися, проте їх контент не було змінено і витік персональних даних з них також не зафіксовано. Міністр внутрішніх справ України Денис Монастирський заявив, що за цією кібератакою стоять спецслужби Росії.

Крім того, 26 січня був атакований нещодавно створений офіційний сайт України Ukraine.ua, а пізніше повідомлялося про розсилку з адрес українських судів спам-повідомлень з вірусом.