Хакери Armageddon готують нову кібератаку на держоргани України
Державна служба спеціального зв’язку та захисту інформації попереджає про нову кібератаку групи Armageddon на державні органи України.
Як передає Укрінформ, про це Держспецзв'язку повідомляє в Телеграмі.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про отримання нових небезпечних електронних листів з темою "№1275 від 07.04.2022".
Листи містять HTML-файл, відкриття якого призведе до створення на комп'ютері архіву з файлом під назвою "Щодо фактів переслідування та вбивства працівників прокуратури з боку російських військових на тимчасово окупованих територіях.lnk". Його відкриття, у свою чергу, призведе до можливості хакерів отримати повний контроль над комп'ютером і загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.
Ця активність асоційована з діяльністю групи UAC-0010 (Armageddon), яка вже неодноразово здійснювала кібертаратаки як державні органи України, так і на країни Євросоюзу.
Команда CERT-UA попереджає, що члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Тож необхідно звертати особливу увагу на з'єднання з доменними іменами, що використовуються згаданим сервісом.
Як повідомляв Укрінформ, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, та кіберполіція повідомили про зафіксовані кібератаки, спрямовані на отримання доступу до облікових записів Telegram.