На держоргани України відбулася нова кібератака групи Armageddon
-
-
>
-
>
-
>
1439
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про отримання нових небезпечних електронних листів з темою «№1275 від 07.04.2022».
Про це повідомляє Держспецзв’язку.
Листи містять HTML-файл, відкриття якого призведе до створення на комп'ютері архіву з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk». Його відкриття, у свою чергу, призведе до можливості хакерів отримати повний контроль над вашим комп'ютером і загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.
Активність асоційовано з діяльністю групи UAC-0010 (Armageddon). Нагадаємо, ця група вже неодноразово здійснювала кібертаратаки як державні органи України, так і на країни ЄС.
Команда CERT-UA попереджає, що члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Тож необхідно звертати особливу увагу на з'єднання з доменними іменами, що використовуються згаданим сервісом.
Нагадаємо, Кіберфахівці СБУ встановили хакерів всесвітньо відомого угруповання «ARMAGEDON», яке здійснило понад 5 тисяч кібератак на державні органи та об’єкти критичної інфраструктури України. Ними виявилися офіцери «Кримського» ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році. Українській спецслужбі вдалося поіменно встановити зловмисників, перехопити їхні розмови, а також отримати беззаперечні докази їх причетності до атак. І це при тому, що вони використовували власні вірусні програми ФСБ, а також засоби анонімізації та «прикриття» у мережі Інтернет.
