Российские хакеры выбрали тему оккупированного Херсона для новой кибератаки на украинских пользователей. Об этом вечером 12 мая предупредили в Госспецсвязи. Хакерская группировка UAC-0010 (Armageddon), связанная с ФСБ, рассылает письма с названием "О проведении акции мести в Херсоне!" и файлом "План Херсон.htm".
- В случае открытия указанного вложения на компьютере жертвы будет создан файл "Herson.rar" с ярлыком "План подхода и закладки взрывчатки на объектах критической инфраструктуры Херсона.lnk". А как конечный результат – загрузится вредоносная программа GammaLoad.PS1v2, - сообщили в Госспецсвязи.
На сайте правительственной команды реагирования на чрезвычайные события CERT-UA говорится, что LNK-файл в случае открытия загрузит и запустит HTA-файл "precarious.xml", что приведет к созданию и исполнению файлов "desktop.txt" и "user.txt". В результате на компьютер будет загружена вредоносная программа GammaLoad.PS1_v2. Она сделает снимки экрана и отправит на сервер управления.
Группировка UAC-0010 (Armageddon) с начала вторжения России атакует критическую информационную инфраструктуру Украины. Хакеры используют болезненные для украинцев темы. В Госспецсвязи призвали не открывать письма от незнакомых пользователей: СМС, в почте или мессенджерах, а также не загружать файлы необычных форматов. Цель злоумышленников - украсть данные.
Херсон временно оккупирован Россией. 11 мая мэр Игорь Колыхаев призвал Офис президента официально заявить, что Украина борется за жителей города. Советник Офиса президента Михаил Подоляк в среду заявил, что пособники оккупантов в Херсоне могут призывать присоединить их хоть к России, хоть Марсу, а на самом деле им придется просить о помиловании после приговора суда. Подоляк уверен, что украинская армия освободит Херсон, какие бы "игры слов" не придумывали оккупанты.