НОВИНИ

Шахраї розсилають листи з нібито даними російських військових. Це фішинг, нічого не завантажуйте

Аудіо версія новини

Слухати

Шахраї почали розсилати фішингові листи з нібито особистими даними російських військових, які вчиняли злочини на території України. Проте тека замість даних військових містить шкідливу програму, яка передає особисту інформацію про гаджет користувача, повідомляє урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.

Що сталося

CERT-UA повідомила про нову кібератаку, спрямовану на українські державні органи. За нею стоять хакери, пов’язані з угрупуванням UAC-0010 (Armageddon). Вони розсилають листи з темою «Інформація щодо військових злочинців РФ», який нібито містить особисті дані російських військових, які вчиняють злочини на території України.

В електронному листі додають HTML-файл «Військові злочинці РФ.htm». Після його відкриття відбувається наступне:

  • на комп’ютер завантажується RAR-архів «Viyskovi_zlochinci_RU.rar»;
  • архів містить файл-ярлик «Військові-злочинці що знищують Україну» (домашні адреси, фото, номера телефонів, сторінки в соціальних мережах).lnk.
  • його відкриття призводить до завантаження HTA-файлу, який містить VBScript-код;
  • цей код забезпечить завантаження та запуск powershell-скрипта get.php (GammaLoad.PS1);
  • своєю чергою сам скрипт визначає унікальний ідентифікатор комп’ютера (на основі імені комп’ютера та серійного номера системного диска);
  • отримана інформація може використовуватися як XOR-ключа на сервер управління за допомогою HTTP POST-запиту, а також завантаження, XOR-декодування та запуск пейлоаду.
Зображення шкідливих фалів від CERT-UA

Будьте обачні, не відкривайте та не завантажуйте файли з неперевірених джерел і невідомих адрес.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Це перший у світі туалет, який перетворює відходи на добрива

02 Жовтня 2025, 19:01

НОВИНИ
225 кг вантажу за 1 годину в будь-яку точку світу — що відомо про новий космічний корабель

02 Жовтня 2025, 18:09

НОВИНИ
Ілон Маск одним твітом обвалив акції Netflix на $15 млрд — що сталося

02 Жовтня 2025, 17:07

НОВИНИ
У школах США найчастіше забороняють книги Кінга — чому

02 Жовтня 2025, 15:57

НОВИНИ
OpenAI оцінили у $500 млрд: компанія обійшла SpaceX і стала найдорожчою у світі

02 Жовтня 2025, 14:25

FOMO OFF
Фінансова грамотність і нонфікшн. Шукаємо корисне у розкритикованих книгах

02 Жовтня 2025, 13:33

НОВИНИ
$200 000 для технологій, що змінять хід війни: MITS Accelerator шукає українські defense-стартапи

02 Жовтня 2025, 13:00

НОВИНИ
Міра Мураті запустила інструмент, який спрощує створення й налаштування ШІ-агентів — ось як він працює

02 Жовтня 2025, 11:29

НОВИНИ
Ця людина вперше в історії досягла статків майже в $500 млрд

02 Жовтня 2025, 10:00

Хто ці люди
Дрон, що вражає цілі з точністю до метра, (не)залучені інвестиції та ребрендинг. Як за рік змінилися українські Humancreed, intelswift, Crosscheck, LifesaverSIM, Salesdep.ai та Norda dynamics

02 Жовтня 2025, 08:34