Очередную кибератаку на этой неделе обнаружила правительственная команда реагирования на происшествия Украины CERT-UA. Зараженные письма имеют несколько разных тем – «Боевое распоряжение» и «Информационный бюллетень». Они рассылаются по частным адресам пользователей, адрес же отправителя имитирует официальный адрес СБУ.
Открывая находящийся в письме архивный файл, пользователь инициирует запуск вирусной программы GammaLoad.PS1_v2. Она атакует личные файлы на жестком диске и похищает учетные записи.
Эксперты по кибербезопасности предполагают, что атака осуществляется хакерами из группировки Armageddon, контролируемой спецслужбами страны-оккупанта. Именно эта группировка еще до начала войны атаковала украинских пользователей и госучреждения.
Напомним, что НБУ уже перечислил почти 18 млрд грн на нужды военных, на специальном счете осталось более 2,3 млрд грн.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.