Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, попереджає про нову кібератаку групи Armageddon на державні органи України.

Про це повідомляє пресслужба Держспецзв’язку.

Хакери надсилають небезпечні електронні листи з темою «№1275 від 07.04.2022». Вони містять HTML-файл, відкриття якого призведе до створення на комп’ютері архіву з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk».

Відкриття цього файлу зі свого боку призведе до можливості хакерів отримати повний контроль над комп’ютером і загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.

Активність пов’язують із діяльністю групи UAC-0010 (Armageddon). Вона вже неодноразово здійснювала кібератаки як на державні органи України, так і на країни Європейського Союзу.

Команда CERT-UA попереджає, що члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Тож необхідно звертати особливу увагу на з’єднання з доменними іменами, що використовуються цим сервісом.