Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупредила о рассылке опасных электронных писем с темой «№1275 від 07.04.2022», сообщает Госспецсвязи.
Письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk». Его открытие, в свою очередь, приведет к возможности хакеров получить полный контроль над компьютером и угрожает кражей личной информации, повреждением данных и компьютерных систем.
Активность ассоциирована с группой Armageddon, которая уже неоднократно совершала атаки на государственные органы как Украины, так и стран ЕС. Команда CERT-UA предупреждает, что члены группы, помимо прочего, используют Dynamic DNS сервис NO-IP. Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.
Ранее стало известно, что злоумышленники пытаются получить доступ к Telegram-аккаунтам украинцев. Они распространяют сообщения с вредоносной ссылкой на якобы сайт мессенджера, чтобы получить несанкционированный доступ к учетным записям с возможностью перехвата кода из SMS.