Держспецзв’язку попереджає про нову кібератаку групи Armageddon

Держспецзв’язку попереджає про отримання нових небезпечних електронних листів. За допомогою них хакери можуть отримати доступ до ваших даних.

• Листи надсилають із темою «№1275 від 07.04.2022». Вони містять HTML-файл, відкриття якого призведе до створення на комп’ютері архіву з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk».
• Якщо користувач відкриває файл, то дозволить хакерам отримати повний контроль над комп’ютером. Це загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.
• Члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Тож необхідно звертати особливу увагу на з’єднання з доменними іменами, що використовуються згаданим сервісом.
• Кібератаку пов’язують з групою UAC-0010 (Armageddon). Вона вже неодноразово здійснювала кібератаки на державні органи України і країн ЄС.