Хакеры из группы Armageddon начали атаку на государственные органы Украины
Источник:
ГосспецсвязиГосспецсвязи предупреждает о новой хакерской кампании, развернутой против Украины. Стоит за ней группа Armageddon, которую еще в 2021 году связали с российской ФСБ.
О выявленных попытках взлома сообщила правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи. Источником опасности являются письма с темой "№1275 от 07.04.2022", которые злоумышленники рассылают своим целям.
Интересно ИТ-армия Украины сломала многострадальный Россграм, которым Россия пытается заменить Instagram
Что известно
- Письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием "Относительно фактов преследования и убийства работников Прокуратуры со стороны российских военных на временно оккупированных территориях.lnk".
- Его открытие даст хакерам возможность получить полный контроль над вашим компьютером и грозит кражей конфиденциальной информации, повреждением данных и компьютерных систем.
- Команда CERT-UA предупреждает, что члены группы, среди прочего, используют Dynamic DNS сервис NO-IP.
- Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.
Ответственность возлагают на группировку UAC-0010, больше известную как Armageddon. Оно уже неоднократно осуществляло кибератаки как против Украины, так и на страны ЕС. В частности известно о 5 тысячах атак на государственные органы и объекты критической инфраструктуры Украины. В ноябре мы писали о том, что СБУ разоблачила некоторых членов банды. Это офицеры "крымского" ФСБ, а также предатели, которые перешли на сторону врага во время оккупации полуострова в 2014 году.