Хакери Armageddon готують нову кібератаку на держоргани України
Як передає Укрінформ, про це Держспецзв'язку повідомляє в Телеграмі.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про отримання нових небезпечних електронних листів з темою "№1275 від 07.04.2022".
Листи містять HTML-файл, відкриття якого призведе до створення на комп'ютері архіву з файлом під назвою "Щодо фактів переслідування та вбивства працівників прокуратури з боку російських військових на тимчасово окупованих територіях.lnk". Його відкриття, у свою чергу, призведе до можливості хакерів отримати повний контроль над комп'ютером і загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.
Ця активність асоційована з діяльністю групи UAC-0010 (Armageddon), яка вже неодноразово здійснювала кібертаратаки як державні органи України, так і на країни Євросоюзу.
Команда CERT-UA попереджає, що члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Тож необхідно звертати особливу увагу на з'єднання з доменними іменами, що використовуються згаданим сервісом.
Як повідомляв Укрінформ, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, та кіберполіція повідомили про зафіксовані кібератаки, спрямовані на отримання доступу до облікових записів Telegram.