Агенція інформації та аналітики "Гал-інфо"
Агенція інформації та аналітики "Гал-інфо"
Слухай онлайн
Надзвичайні події

Група Armageddon здійснила кібератаку на державні органи України

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб'єкту координації отримано електронний лист з темою "№1275 від 07.04.2022", що містить одноіменний HTML-файл, відриття якого призведе до створення на комп'ютері архіву "1275_07.04.2022.rar".
BBC

Про це інформує CERT-UA.

Останній містить LNK-файл "Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk", відкриття якого призведе до завантаження і запуску пейлоаду.

Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).

З метою забезпечення відмовостійкості своєї інфраструктури, члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Звертаємо увагу на доцільність моніторингу з'єднань з доменними іменами, що використовуються згаданим сервісом. Перелік безкоштовних доменних імен наведено нижче; розгорнутий список доступний за посиланням hxxps://www.noip[.]com/support/faq/free-dynamic-dns-domains/.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter.
НА ГОЛОВНУ