- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Влада заявила про нову кібератаку угруповання Armageddon: розсилають вірус від імені Адміністрації морпортів
Українська урядова команда реагування на комп'ютерні надзвичайні події (CERT-UA) повідомляє про кібератаку, скоєну від імені держпідприємства "Адміністрація морських портів України" та пов'язану з діяльністю угруповання Armageddon.
Як йдеться у повідомленні CERT-UA, кіберцентр Державної прикордонної служби зафіксував розповсюдження нібито від імені АМПУ електронних листів із вкладенням у вигляді RAR-архіву "порти АРК.rar".
Цей архів містить шкідливі документи "Щодо заходження суден під іноземним прапором у порти АР Крим на 27.01.2022.docx" та "Щодо заходження суден під державним прапором у порти АР Крим на 27.01.2022.docx", в кожному з яких міститься URL-посилання.
Як зазначають у CERT-UA, у разі відкриття документів спрацьовує макрос, який запускає шкідливий VBA-код, що призводить до ураження комп'ютера програмою GammaLoad.
"GammaLoad — шкідлива програма, розроблена з використанням мови програмування VBScript. Основний функціонал — ідентифікація комп'ютерів (визначення %COMPUTERNAME% і %SYSTEMDRIVE%) та подальше завантаження та запуск додаткових шкідливих програм. Персистентність забезпечується за рахунок запланованого завдання (Scheduled Task)", — йдеться у повідомленні.
Нагадаємо, що на початку листопада 2021 року Служба безпеки України заявила, що у відоме хакерське угруповання Armageddon входять співробітники Федеральної служби безпеки Росії у Криму, які до окупації півострова працювали у самій СБУ. Спершу підозри було заочно пред'явлено п'ятьом людям, проте через тиждень СБУ повідомила, що у справі проходять підозрюваними вже вісім людей.
При цьому ще торік у березні українська спецслужба заявила, що заблокувала масштабну кібератаку на українські органи влади з боку Armageddon.
14 січня нинішнього року низка українських держорганів знову зіткнулася з масштабною кібератакою. За словами міністра цифрової трансформації Михайла Федорова, її метою було отримання доступу до адмінправ компанії-адміністратора урядових сайтів. Усього, за його словами, було атаковано 70 сайтів держорганів, 10 з яких атаці піддалися, проте їх контент не було змінено і витік персональних даних з них також не зафіксовано. Міністр внутрішніх справ України Денис Монастирський заявив, що за цією кібератакою стоять спецслужби Росії.
Крім того, 26 січня був атакований нещодавно створений офіційний сайт України Ukraine.ua, а пізніше повідомлялося про розсилку з адрес українських судів спам-повідомлень з вірусом.