На держоргани України було здійснено нову кібератаку хакерською групою Armageddon, яку ще у 2021 році пов'язали з російською ФСБ.
Про це повідомляє пресслужба Держспецзв'язку.
"Увага! Нова кібератака групи Armageddon на державні органи України. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про отримання нових небезпечних електронних листів з темою "№1275 від 07.04.2022", - йдеться в повідомленні.
Зазначається, що листи містять HTML-файл, відкриття якого призведе до створення на комп'ютері архіву з файлом під назвою "Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk". Відкриття архіву, у свою чергу, призведе до можливості хакерів отримати повний контроль над комп'ютером і загрожує крадіжкою конфіденційної інформації, пошкодженням даних та комп’ютерних систем.
Фахівці попереджають, що члени хакерської групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Тож необхідно звертати особливу увагу на з'єднання з доменними іменами, що використовуються згаданим сервісом.
Нагадаємо:
- У ніч із 13 на 14 січня В Україні сталася найпотужніша за останні чотири роки кібератака на урядові портали, яка охопила 70 державних сайтів.
- За попередніми даними слідства, до інформаційної атаки може бути причетне угруповання UNC1151, яке пов’язують зі спецслужбами Білорусі. Своєю чергою, у Службі безпеки також заявляли про виявлення певних ознак причетності до інциденту хакерських груп, пов’язаних з російськими спецслужбами.
- 16 січня Міністерство цифрової трансформації також повідомило, що наразі всі докази свідчать про організацію РФ кібератаки на українські урядові сайти.