Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας (CERT–UA) που ενεργεί βάσει του SSSCIP προειδοποιεί για μια νέα κυβερνοεπίθεση από την ομάδα UAC-0010 (Armageddon), που σχετίζεται με τη ρωσική FSB.
Δείτε επίσης: Το Battle.net ανακάμπτει από επιθέσεις DDoS μετά από μία ώρα
Οι χάκερ στέλνουν επικίνδυνα email με τίτλο «Щодо проведення акції помсти у Херсоні!» (Η μετάφραση στα ουκρανικά «Re: Revenge in Kherson!»), που περιέχει ένα συνημμένο αρχείο «План Херсон.htm» («Kherson Plan.htm»).
Εάν ανοίξει, δημιουργεί ένα αρχείο «Herson.rar» στον υπολογιστή με μια συντόμευση «План підходу та закладання вибухівки на об’єктах критичної інфраструктури Херсона.lnk». Τι σημαίνει αυτό; “Σχέδιο προσέγγισης και εγκατάστασης εκρηκτικών σε εγκαταστάσεις υποδομής ζωτικής σημασίας Kherson.lnk”.
Δείτε επίσης: Nerbian RAT: Νέο malware διανέμεται μέσω emails με θέμα τον COVID-19
Ως αποτέλεσμα, γίνεται λήψη του malware GammaLoad.PS1v2 (έχει εφαρμοστεί ο μηχανισμός λήψης screenshot και αποστολής του στον management server).
Η ομάδα hacking UAC–0010 (Armageddon) είναι από αυτές που δραστηριοποιούνται ιδιαίτερα στην επίθεση στην κρίσιμη πληροφοριακή υποδομή της Ουκρανίας από την αρχή της πλήρους κλίμακας ρωσικής στρατιωτικής εισβολής στην χώρα. Οι χάκερ χρησιμοποιούν πολύ ευαίσθητα θέματα για τους Ουκρανούς στις κυβερνοεπιθέσεις τους. Η ίδια ομάδα βρέθηκε να επιτέθηκε στις χώρες της Ε.Ε.
Δείτε επίσης: Η HP διορθώνει δύο ευπάθειες υψηλής σοβαρότητας
Δείτε λεπτομέρειες στη διεύθυνση: https://cert.gov.ua/article/40240 (UA)
){kind=link}