Сталася нова кібератака на державні організації України
Розповсюджуються електронні повідомлення із вкладенням у вигляді RAR-архіву, начебто, від імені ДП «Адміністрація морських портів України»
Що сталося. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA від суб'єкта координації отримала інформацію щодо розповсюдження електронних поштових повідомлень із вкладенням у вигляді RAR-архіву «порти АРК.rar», начебто, від імені ДП «Адміністрація морських портів України».
Джерело. Про це повідомила пресслужба Держспецзв'язку.
У Mind з'явився телеграм-канал Mind tweet, де ви першими отримуєте головні новини, що мають вплив на економіку та бізнес. Підпишіться, щоб зберегти ваш час та гроші.
Деталі. Згаданий RAR-архів містить шкідливі DOCX-документи «Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx» і «Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx». Кожен із них, своєю чергою, містить вбудовану URL-адресу.
Зазначається, що у разі відкриття документів завантажиться і відкриється DOC-файл з макросом. Останній забезпечить виконання шкідливого VBA-коду, що призведе до ураження комп'ютера шкідливою програмою GammaLoad.
Атаку асоційовано з діяльністю групи Armageddon (відслідковується CERT-UA за ідентифікатором UAC-0010).
Бекграунд. Нагадаємо, що 15 січня Центр стратегічних комунікацій заявив, що атака на сайти українських держустанов вночі 14 січня 2022 року здійснювалася з Росії. У Держспецзв'язку заявили, що дані деяких держсайтів знищили під час кібератаки.
Крім того, на офіційний сайт України Ukraine.ua у ніч на 26 січня здійснили кібератаку.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: editor@mind.ua.
