Członkowie grupy słynącej z operacji cyberszpiegowskich rozsyłają e-maile do instytucji rządowych w Ukrainie. Są one nośnikiem złośliwego oprogramowanie. Grupa związana jest z Kremlem, dlatego można uznać, że to kolejna próba cyberataku Rosji na Ukrainę.
Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA) wykrył akcje e-mailową mającą zainfekować instytucje rządowe kraju. Wysyłane wiadomości zostały zatytułowane „Informacje o zbrodniarzach wojennych Federacji Rosyjskiej”, co miało nakłonić do ich otwierania.
W środku znajdował się plik o takim samym tytule i rozszerzeniu HTML. Jego otworzenie powodowało utworzenie na urządzeniu archiwum RAR „Viyskov\_zlochinci\_RU.rar”. A dwukrotne kliknięcie było jednoznaczne z instalacją.
CERT-UA wskazał, ze za kampanią stoi grupa UAC-0010. Znana jest też pod nazwami „Armagedon” lub „Gamaredon”. Wykazuje ona związki z rządek rosyjskim i działa od 2013 roku. Jej członkowie specjalizują się w działalności cyberszpiegowskiej. Do swoich działań najczęściej wykorzystują właśnie akcje phishingowe. Głównie atakują podmioty w Ukrainie.
Źródło: cyberdefence24.pl
