Хакеры из группы Armageddon начали атаку на государственные органы Украины

Александр Гайдамашко

Источник:

Госспецсвязи

Хакеры из группы Armageddon начали атаку на государственные органы Украины

Иллюстративное фото / Freepik

Госспецсвязи предупреждает о новой хакерской кампании, развернутой против Украины. Стоит за ней группа Armageddon, которую еще в 2021 году связали с российской ФСБ.

О выявленных попытках взлома сообщила правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи. Источником опасности являются письма с темой "№1275 от 07.04.2022", которые злоумышленники рассылают своим целям.

Интересно ИТ-армия Украины сломала многострадальный Россграм, которым Россия пытается заменить Instagram

Что известно

Письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием "Относительно фактов преследования и убийства работников Прокуратуры со стороны российских военных на временно оккупированных территориях.lnk".
Его открытие даст хакерам возможность получить полный контроль над вашим компьютером и грозит кражей конфиденциальной информации, повреждением данных и компьютерных систем.
Команда CERT-UA предупреждает, что члены группы, среди прочего, используют Dynamic DNS сервис NO-IP.
Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.

Ответственность возлагают на группировку UAC-0010, больше известную как Armageddon. Оно уже неоднократно осуществляло кибератаки как против Украины, так и на страны ЕС. В частности известно о 5 тысячах атак на государственные органы и объекты критической инфраструктуры Украины. В ноябре мы писали о том, что СБУ разоблачила некоторых членов банды. Это офицеры "крымского" ФСБ, а также предатели, которые перешли на сторону врага во время оккупации полуострова в 2014 году.