Пов’язане з ФСБ Росії угрупування UAC-0010 (Armageddon) розпочали нову кібератаку. Про це повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту. 

Хакери розсилають небезпечні листи з темою «Щодо проведення акції помсти у Херсоні!», які містять вкладення у вигляді файлу «План Херсон.htm».

Під час відкривання долученого файлу на комп'ютері створюється наступний – «Herson.rar» із ярликом «План підходу та закладання вибухівки на об'єктах критичної інфраструктури Херсона.lnk».

Як наслідок, завантажується шкідлива програма GammaLoad.PS1v2.

Хакерське угрупування UAC-0010 (Armageddon) – серед тих, які від початку повномасштабного воєнного вторгнення Росії в Україну атакують критичну інформаційну інфраструктуру нашої країни. Під час кібератак хакери використовують трендові теми. Також зафіксовані випадки кібератак цієї групи проти країн ЄС.

Нагадаємо: однією з ознак загрози є наявність у листі паролю до вкладення. 

9 травня російські хакери здійснили масштабну DDoS-атаку на сайти українських телекомунікаційних компаній.

Раніше компанія Microsoft повідомила, що хакерська група Strontium (Fancy Bear або APT28), пов’язана з Головним розвідувальним управлінням Росії, атакувала організації в Україні, Європейському Союзі та США. 

Скріншот: Держспецв’язку