Об этом Госспецсвязи сообщает в Телеграме.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о получении новых опасных электронных писем с темой "№1275 от 07.04.2022".

Письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием "О фактах преследования и убийства работников прокуратуры со стороны российских военных на временно оккупированных территориях.lnk". Его открытие, в свою очередь, приведет к возможности хакеров получить полный контроль над компьютером и грозит воровством конфиденциальной информации, повреждением данных и компьютерных систем.

Эта активность ассоциирована с деятельностью группы UAC-0010 (Armageddon), уже неоднократно осуществлявшей кибертаратаки как на государственные органы Украины, так и на страны Евросоюза.

Команда CERT-UA предупреждает, что члены группы, помимо прочего, используют Dynamic DNS сервис NO-IP. Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, и киберполиция сообщили о зафиксированных кибератаках, направленных на получение доступа к учетным записям Telegram.