Хакеры Armageddon готовят новую кибератаку на госорганы Украины
Государственная служба специальной связи и защиты информации предупреждает новую кибератаку группы Armageddon на государственные органы Украины.
Как передает Укринформ, об этом Госспецсвязи сообщает в Телеграме.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о получении новых опасных электронных писем с темой "№1275 от 07.04.2022".
Письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием "О фактах преследования и убийства работников прокуратуры со стороны российских военных на временно оккупированных территориях.lnk". Его открытие, в свою очередь, приведет к возможности хакеров получить полный контроль над компьютером и грозит воровством конфиденциальной информации, повреждением данных и компьютерных систем.
Эта активность ассоциирована с деятельностью группы UAC-0010 (Armageddon), уже неоднократно осуществлявшей кибертаратаки как на государственные органы Украины, так и на страны Евросоюза.
Команда CERT-UA предупреждает, что члены группы, помимо прочего, используют Dynamic DNS сервис NO-IP. Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.
Как сообщал Укринформ, правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, и киберполиция сообщили о зафиксированных кибератаках, направленных на получение доступа к учетным записям Telegram.