Підконтрольний уряду України проект CERT-UA повідомив користувачів про новий витвір ворожих хакерів. Його суть – розсилання до державних інстанцій електронних листів з інформацією про персональні дані військових РФ. Відкриття прикріпленого до документа HTML-файлу дозволяє відправникам отримати доступ до ПК одержувача повідомлення.
Деталі
Назва файлу-зловреда – “Військові злочинці РФ.htm”. Після його відкриття на комп’ютері жертви формується RAR-архів під назвою
В архіві дійсно міститься інформація про осіб, названих військовими злочинцями, проте при спробі дізнатися подробиці на ПК одержувача завантажується HTA-файл з VBScript-кодом, з наступним завантаженням/запуском скрипту get.php (він же GammaLoad.PS1).
Вказаний скрипт ідентифікує комп’ютер за ім’ям/серійним номером диска та надсилає отримані відомості на підконтрольний зловмисникам сервер управління.
Спеціалісти CERT-UA покладають відповідальність за вищезгадані дії на хакерське співтовариство Armageddon, зазначається на сайті відомства.