В Госспецсвязи предупреждают о новой кибератаке на госорганы

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о получении новых опасных электронных писем с темой "№1275 от 07.04.2022".

Данные письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием «О фактах преследования и убийства работников Прокуратуры со стороны российских военных на временно оккупированных территориях.lnk». Его открытие, в свою очередь, приведет к возможности хакеров получить полный контроль над вашим компьютером и грозит воровством конфиденциальной информации, повреждением данных и компьютерных систем.

Активность ассоциирована с деятельностью группы UAC-0010 (Armageddon). В CERT-UA напоминают, что эта группа уже неоднократно осуществляла кибератаки как на государственные органы Украины, так и на страны ЕС.

Команда CERT-UA предупреждает, что члены группы, в частности, используют Dynamic DNS сервис NO-IP. Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.