Хакеры группировки Armageddon из ФСБ РФ атакуют украинскик сайты
Правительственной командой реагирования на чрезвычайные события Украины CERT-UA от субъекта координации (Киберцентр Государственной пограничной службы Украины) получена информация о распространении, якобы, от имени ГП "Администрация морских портов Украины", электронных почтовых сообщений с вложением в виде RAR -архива "порты АРК.rar".
Упомянутый RAR-архив содержит вредоносные DOCX-документы "О заходе судов под иностранным флагом в порты АР Крым на 27.01.2022.docx" и "О заходе судов под государственным флагом в порты АР Крым на 27.01.2022.docx", каждый, в свою очередь, содержит встроенный URL-адрес.
При открытии документов будет загружен и открыт DOC-файл с макросом. Последний обеспечит выполнение вредоносного VBA-кода, что приведет к поражению компьютера вредоносной программой GammaLoad.
Атака ассоциирована с деятельностью группы Armageddon (отслеживается CERT-UA по идентификатору UAC-0010).
