російські хакери здійснюють нову кібератаку, використовуючи тему тимчасово окупованого Херсону

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про факт розсилання електронних листів з темою "Щодо проведення акції помсти у Херсоні!", що містять вкладення у вигляді файлу "План Херсон.htm".

Як повідомляє Державна служба спеціального зв'язку та захисту інформації України, HTM-файл забезпечить декодування і створення на комп'ютері жертви файлу "Herson.rar", який містить файл-ярлик "План підходу та закладання вибухівки на об'єктах критичної інфростурктури Херсона.lnk".

Згаданий LNK-файл у разі його вікдриття забезпечить завантаження і запуск HTA-файлу "precarious.xml", що призведе до створення та виконання файлів "desktop.txt" і "user.txt".

В результаті, на комп'ютер буде завантажено шкідливу програму GammaLoad.PS1_v2 (імплементовано механізм виготовлення знімку екрану та його відправки на сервер управління).

Активність здійснюється групою UAC-0010 (Armageddon).

Детальніше дивіться на сайті Держспецзв'язку.