Правительственная команда реагирования на киберинциденты (CERT-UA), которая функционирует в составе центра киберзащиты Госслужбы спецсвязи и защиты информации Украины сообщает о том, что российские хакеры группы UAC-0010 (Armageddon) осуществляют кибератаку на Украину, используя тему оккупированного Херсона.

"Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA получена информация о факте рассылки электронных писем с темой "О проведении акции мести в Херсоне!", содержащих вложения в виде файла "План Херсон.htm", - говорится в сообщении.

В нем уточняется, что HTM-файл обеспечит декодирование и создание на компьютере пользователя файла "Herson.rar", содержащего файл-ярлык "План подхода и закладки взрывчатки на объектах критической инфростурктуры Херсона.lnk".

"Упомянутый LNK-файл в случае его открытия обеспечит загрузку и запуск HTA-файла "precarious.xml", что приведет к созданию и исполнению файлов "desktop.txt" и "user.txt". В результате, на компьютер будет загружена вредоносная программа GammaLoad.PS1_v2 (имплементирован механизм изготовления снимка экрана и его отправки на сервер управления)", - подчеркнули в Госспецсвязи.