Про виявлені спроби зламу повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку. Джерелом небезпеки є листи з темою "№1275 від 07.04.2022", які зловмисники розсилають своїм цілям.
Цікаво ІТ-армія України зламала багатостраждальний Россграм, яким Росія намагається замінити Instagram
Що відомо
- Листи містять HTML-файл, відкриття якого призведе до створення на комп'ютері архіву з файлом під назвою "Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk".
- Його відкриття дасть хакерам можливість отримати повний контроль над вашим комп'ютером і загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.
- Команда CERT-UA попереджає, що члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP.
- Тож необхідно звертати особливу увагу на з'єднання з доменними іменами, що використовуються згаданим сервісом.
Відповідальність покладають на угруповання UAC-0010, більше відоме як Armageddon. Воно вже неодноразово здійснювало кібератаки як проти України, так і на країни ЄС. Зокрема відомо про 5 тисяч атак на державні органи та об’єкти критичної інфраструктури України. У листопаді ми писали про те, що СБУ викрила деяких членів банди. Це офіцери "Кримського" ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році.