Головна » Технології / Новини ІТ » Урядова команда CERT-UA попередила про розповсюдження вірусу GammaLoad

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб’єкту координації (Кіберцентр Державної прикордонної служби України) отримано інформацію щодо розповсюдження вірусу GammaLoad. Начебто, від імені ДП «Адміністрація морських портів України», розсилають електронні поштові повідомлення, які містять вкладення у вигляді RAR-архіву «порти АРК.rar».




Цей RAR-архів містить шкідливі DOCX-документи «Щодо заходження суден під іноземним прапором в порти АР Крим на 27.01.2022.docx» і «Щодо заходження суден під державним прапором в порти АР Крим на 27.01.2022.docx». Кожен з них, у свою чергу, містить вбудовану URL-адресу.

Приклад шкідливого електронного листа та вбудованої URL-адреси

Приклад шкідливого електронного листа та вбудованої URL-адреси

У разі відкриття документів буде завантажено і відкрито DOC-файл з макросом. Останній забезпечить виконання шкідливого VBA-коду, що призведе до ураження комп’ютера шкідливою програмою GammaLoad.

Атаку асоційовано з діяльністю групи Armageddon (відслідковується CERT-UA за ідентифікатором UAC-0010). Додаткова інформація розміщена на сайті CERT-UA.

Приклад програмного коду шкідливої програми GammaLoad

Приклад програмного коду шкідливої програми GammaLoad

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Майже 92% базових станцій lifecell працює по всій Україні

Мобільний оператор lifecell продовжує працювати над відновленням звʼязку в зонах бойових дій та розширенням покриття в західній частині України. Наразі 91.7% базових станцій мережі lifecell працює по всій Україні. Основні проблеми, з якими після початку повномасштабної війни стикається оператор – це відсутність електропостачання, зруйнована інфраструктура, неможливість оперувати мережею в окупованих регіонах й дістатися в зону бойових дій, […]


Новини ІТ

Резиденти Дія City сплатили 1.3 млрд грн в український бюджет

З кожним днем дедалі більше компаній приєднуються до Дія City. Сьогодні це вже 262 компанії-резиденти. Проєкт було адаптовано під нові реалії, щоб простимулювати нові напрями та дати ще більшій кількості компаній можливість користуватися стимулами Дія City. Тепер до простору можуть приєднатися компанії, основний напрям роботи яких, це хостинг та хмарні центри даних, продукти для оборонної, […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: