Российские хакеры осуществляют кибератаку на Украину, используя тему оккупированного Херсона, - Госспецсвязь
Связанные с ФСБ российские хакеры группы UAC-0010 (Armageddon) осуществляют кибератаку в Украине, используя тему оккупированного Херсона.
Об этом сообщает Цензор.НЕТ со ссылкой на пресс-службу Госспецсвязи.
"Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA получена информация о факте рассылки электронных писем с темой "О проведении акции мести в Херсоне!", содержащих вложения в виде файла "План Херсон.htm", - говорится в сообщении .
HTM-файл обеспечит декодирование и создание на компьютере пользователя файла "Herson.rar", содержащего файл-ярлык "План подхода и закладки взрывчатки на объектах критической инфраструктуры Херсона.lnk".
"Указанный LNK-файл в случае его открытия обеспечит загрузку и запуск HTA-файла "precarious.xml", что приведет к созданию и выполнению файлов "desktop.txt" и "user.txt". В результате, на компьютер будет загружена вредоносная программа GammaLoad.PS1_v2 (имплементированный механизм создания снимка экрана и его отправки на сервер управления)", - отметили в Госспецсвязи.
На Дебіані це на кшталт "я бедный молдавский вирус". 