Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала новую кибератаку связанной с ФСБ хакерской группировки UAC-0010 (Armageddon). Злоумышленники спекулируют на теме оккупированного Херсона, сообщает Госспецсвязи.
Так, хакеры рассылают письма с темой «О проведении акций мести в Херсоне», которые содержат вложение «План Херсон.htm». При открытии этого вложения на компьютере жертвы создается файл Herson.rar с ярлыком «План подхода и закладывания взрывчатки на объектах критической инфраструктуры Херсона.lnk».
Конечный результат атаки – загрузка вредоносной программы GammaLoad.PS1v2.
Хакерская группировка UAC-0010 (Armageddon) – среди тех, кто с начала полномасштабного военного вторжения России в Украину активно атакует критическую информационную инфраструктуру нашей страны. Во время кибератак хакеры используют болезненные для украинцев темы. Также отмечены случаи кибератак этой группы против стран ЕС.
Ранее Илон Маск заявил о том, что российские хакеры постоянно атакуют систему Starlink, пытаясь заглушить спутниковый интернет или взломать спутники. Специалистам системы удается отбивать атаки.