Рассылка АМПУ о судозаходах в Крым оказалась хакерской атакой РФ

Рассылка АМПУ о судозаходах в Крым оказалась хакерской атакой РФ


Хакеры рассылали письма от имени ГП «АМПУ» о заходах судов в Крым.

Информацию о распространении писем получила правительственная команда реагирования на чрезвычайные события Украины CERT-UA от Киберцентра Госпогранслужбы. 

В письмах якобы от АМПУ были вложения в виде RAR-архива «порты АРК.rar».

Сам архив содержал вредоносные документы под названиями «О заходе судов под иностранным флагом в порты АР Крым на 27.01.2022.docx» и «О заходе судов под государственным флагом в порты АР Крым на 27.01.2022.docx». Каждый документ содержал встроенную ссылку. 

При открытии документов открывается и загружается DOC-файл с макросом (набор команд, которые совмещаются в одно действие — то есть, активировать ряд инструкций можно нажатием на одну клавишу). Файл с макросом в письме обеспечивал выполнение вредоносного VBA-кода, который «заражал» компьютер пользователя вирусом GammaLoad.

Кибератаку приписывают группе Armageddon, которую отслеживает CERT-UA.

По данным СБУ, на счету группировки — более 5 тысяч кибератак на государственные органы и объекты критической инфраструктуры Украины.

Так, в ноябре прошлого года СБУ заявила, что перехватила переговоры хакеров. Участники беседы представлены как начальник отдела четвертого направления управления ФСБ по Крыму и Севастополю Николай Черных и его замначальника Александр Склянко.



Наш Telegram канал