Хакеры из группы Armageddon начали атаку на государственные органы Украины

8 апреля 2022, 10:53
Читати новину українською

Источник:

Госспецсвязи

Госспецсвязи предупреждает о новой хакерской кампании, развернутой против Украины. Стоит за ней группа Armageddon, которую еще в 2021 году связали с российской ФСБ.

О выявленных попытках взлома сообщила правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи. Источником опасности являются письма с темой "№1275 от 07.04.2022", которые злоумышленники рассылают своим целям.

Интересно ИТ-армия Украины сломала многострадальный Россграм, которым Россия пытается заменить Instagram

Что известно

  • Письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием "Относительно фактов преследования и убийства работников Прокуратуры со стороны российских военных на временно оккупированных территориях.lnk".
  • Его открытие даст хакерам возможность получить полный контроль над вашим компьютером и грозит кражей конфиденциальной информации, повреждением данных и компьютерных систем.
  • Команда CERT-UA предупреждает, что члены группы, среди прочего, используют Dynamic DNS сервис NO-IP.
  • Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.

Ответственность возлагают на группировку UAC-0010, больше известную как Armageddon. Оно уже неоднократно осуществляло кибератаки как против Украины, так и на страны ЕС. В частности известно о 5 тысячах атак на государственные органы и объекты критической инфраструктуры Украины. В ноябре мы писали о том, что СБУ разоблачила некоторых членов банды. Это офицеры "крымского" ФСБ, а также предатели, которые перешли на сторону врага во время оккупации полуострова в 2014 году.