Хакеры группировки Armageddon из ФСБ РФ атакуют украинские сайты

Правительственной командой реагирования на чрезвычайные события Украины CERT-UA от субъекта координации (Киберцентр Государственной пограничной службы Украины) получена информация о распространении, якобы, от имени ГП «Администрация морских портов Украины», электронных почтовых сообщений с вложением в виде RAR -архива «порты АРК.rar». 

Упомянутый RAR-архив содержит вредоносные DOCX-документы «О заходе судов под иностранным флагом в порты АР Крым на 27.01.2022.docx» и «О заходе судов под государственным флагом в порты АР Крым на 27.01.2022.docx», каждый , в свою очередь, содержит встроенный URL-адрес. 

При открытии документов будет загружен и открыт DOC-файл с макросом. Последний обеспечит выполнение вредоносного VBA-кода, что приведет к поражению компьютера вредоносной программой GammaLoad. 

Атака ассоциирована с деятельностью группы Armageddon (отслеживается CERT-UA по идентификатору UAC-0010).