НОВИНИ

Шахраї розсилають листи з нібито даними російських військових. Це фішинг, нічого не завантажуйте

Аудіо версія новини

Слухати

Шахраї почали розсилати фішингові листи з нібито особистими даними російських військових, які вчиняли злочини на території України. Проте тека замість даних військових містить шкідливу програму, яка передає особисту інформацію про гаджет користувача, повідомляє урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.

Що сталося

CERT-UA повідомила про нову кібератаку, спрямовану на українські державні органи. За нею стоять хакери, пов’язані з угрупуванням UAC-0010 (Armageddon). Вони розсилають листи з темою «Інформація щодо військових злочинців РФ», який нібито містить особисті дані російських військових, які вчиняють злочини на території України.

В електронному листі додають HTML-файл «Військові злочинці РФ.htm». Після його відкриття відбувається наступне:

  • на комп’ютер завантажується RAR-архів «Viyskovi_zlochinci_RU.rar»;
  • архів містить файл-ярлик «Військові-злочинці що знищують Україну» (домашні адреси, фото, номера телефонів, сторінки в соціальних мережах).lnk.
  • його відкриття призводить до завантаження HTA-файлу, який містить VBScript-код;
  • цей код забезпечить завантаження та запуск powershell-скрипта get.php (GammaLoad.PS1);
  • своєю чергою сам скрипт визначає унікальний ідентифікатор комп’ютера (на основі імені комп’ютера та серійного номера системного диска);
  • отримана інформація може використовуватися як XOR-ключа на сервер управління за допомогою HTTP POST-запиту, а також завантаження, XOR-декодування та запуск пейлоаду.
Зображення шкідливих фалів від CERT-UA

Будьте обачні, не відкривайте та не завантажуйте файли з неперевірених джерел і невідомих адрес.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Microsoft попереджає: сотні мільйонів ПК під загрозою — що відомо зараз

23 Жовтня 2025, 18:58

НОВИНИ
Американсько-український стартап Vermeer залучив $10 млн інвестицій

23 Жовтня 2025, 18:00

НОВИНИ
12 професій, які з’явилися нещодавно, але вже приносять шестизначний дохід

23 Жовтня 2025, 17:01

НОВИНИ
Як розпізнати онлайн-шахраїв: Google запустила освітню кампанію для українців

23 Жовтня 2025, 16:02

НОВИНИ
Працівники ШІ-лабораторій у Кремнієвій долині працюють на межі виснаження — що сталося

23 Жовтня 2025, 14:20

КРЕАТИВ
Як перетворити досвід роботи з державою на систему для креативу? Створення та розвиток агенції Olart

23 Жовтня 2025, 14:00

НОВИНИ
росія зруйнувала новий салон Backstage у Києві — збитки оцінили у $300 000

23 Жовтня 2025, 13:01

НОВИНИ
Tesla відкликає 13 000 автомобілів — що сталося

23 Жовтня 2025, 11:14

НОВИНИ
Meta скорочує 600 працівників із сфери штучного інтелекту — що відомо

23 Жовтня 2025, 10:00

БІЗНЕС
20 років збирати на житло. Чому в Україні так складно купити квартиру

23 Жовтня 2025, 08:34