Новини

Кібератака групи UAC-0010 (Armageddon) на державні організації України

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб’єкту координації (Кіберцентр Державної прикордонної служби України) отримано інформацію щодо розповсюдження, начебто, від імені ДП «Адміністрація морських портів України», електронних поштових повідомлень із вкладенням у вигляді RAR-архіву «порти АРК.rar». Про це інформує пресслужба Держспецзв’язку.

Згаданий RAR-архів містить шкідливі DOCX-документи «Щодо заходження суден під  іноземним прапором в порти АР Крим на 27.01.2022.docx» і «Щодо заходження суден під  державним прапором в порти АР Крим на 27.01.2022.docx», кожен з яких, у свою чергу, містить вбудовану URL-адресу.

У разі відкриття документів буде завантажено і відкрито DOC-файл з макросом. Останній забезпечить виконання шкідливого VBA-коду, що призведе до ураження комп’ютера шкідливою програмою GammaLoad.

Атаку асоційовано з діяльністю групи Armageddon (відслідковується CERT-UA за ідентифікатором UAC-0010).


 

Search