Хакери з групи Armageddon почали атаку на державні органи України

8 квітня 2022, 10:48
Читать новость на русском

Держспецзв’язку попереджає про нову хакерську кампанію, розгорнуту проти України. Стоїть за нею група Armageddon, яку ще у 2021 році пов'язали з російською ФСБ.

Про виявлені спроби зламу повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку. Джерелом небезпеки є листи з темою "№1275 від 07.04.2022", які зловмисники розсилають своїм цілям.

Цікаво ІТ-армія України зламала багатостраждальний Россграм, яким Росія намагається замінити Instagram

Що відомо

  • Листи містять HTML-файл, відкриття якого призведе до створення на комп'ютері архіву з файлом під назвою "Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk".
  • Його відкриття дасть хакерам можливість отримати повний контроль над вашим комп'ютером і загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.
  • Команда CERT-UA попереджає, що члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP.
  • Тож необхідно звертати особливу увагу на з'єднання з доменними іменами, що використовуються згаданим сервісом.

Відповідальність покладають на угруповання UAC-0010, більше відоме як Armageddon. Воно вже неодноразово здійснювало кібератаки як проти України, так і на країни ЄС. Зокрема відомо про 5 тисяч атак на державні органи та об’єкти критичної інфраструктури України. У листопаді ми писали про те, що СБУ викрила деяких членів банди. Це офіцери "Кримського" ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році.