Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб'єкту координації отримано електронний лист з темою "№1275 від 07.04.2022", що містить одноіменний HTML-файл, відриття якого призведе до створення на комп'ютері архіву "1275_07.04.2022.rar".
Про це інформує CERT-UA.
Останній містить LNK-файл "Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk", відкриття якого призведе до завантаження і запуску пейлоаду.
Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).
З метою забезпечення відмовостійкості своєї інфраструктури, члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Звертаємо увагу на доцільність моніторингу з'єднань з доменними іменами, що використовуються згаданим сервісом. Перелік безкоштовних доменних імен наведено нижче; розгорнутий список доступний за посиланням hxxps://www.noip[.]com/support/faq/free-dynamic-dns-domains/.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter.
НА ГОЛОВНУ