Ukraina ostrzega przed nowym cyberatakiem. Stoją za nim znani hakerzy powiązani z FSB

Z informacji przekazanych nam przez ukraińską Państwową Służbę Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) wynika, że obecnie cyberprzestępcy do prowadzenia cyberataków wykorzystują kwestię Chersonia, znajdującego się pod okupacją rosyjską.

Za złośliwym działaniem ma stać dobrze znana w środowisku grupa Armageddon, która „pracuje” od co najmniej dekady i od 2013 roku stoi za tysiącami ataków na ukraińskie organizacje.

Na czym polega atak?

Hakerzy mają wysyłać złośliwe e-maile zatytułowane «Щодо проведення акції помсти у Херсоні!» (po ukraińsku „Re: Zemsta w Chersoniu!”), zawierający załączony plik „План Херсон.htm” (po ukraińsku „Kherson Plan.htm”).

Po otwarciu tworzy plik „Herson.rar” na komputerze ze skrótem „План підходу та закладання вибухівки на об'єктах критичної інфраструктури ерсо (Ukraina dla obiektów krytycznych dla obiektów wybuchowych i ерсо” Chersoń.lnk»).

W efekcie następuje pobranie złośliwego oprogramowania (GammaLoad.PS1v2), co jak wiadomo, może doprowadzić do utraty danych, ich przejęcia czy np. zaszyfrowania danych dla okupu.

Armageddon to grupa znana także jako Gamaredon, Primitive Bear i ACTINIUM, atakowała też w państwach Unii Europejskiej.

Ukraiński CERT ocenia, że „to jedna z najbardziej aktywnych grup w atakowaniu krytycznej infrastruktury informatycznej tego państwa od samego początku rosyjskiej inwazji wojskowej na Ukrainę”.

W swoich kampaniach cyberprzestępcy wykorzystują bardzo delikatne dla Ukraińców tematy.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.