Кібератаки спрямовані на отримання доступу до комп'ютера, мессенджерів, персональної інформації та ін. Не відкривайте підозрілі листи, не переходьте за посиланнями в них.
Комментар:
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб'єкту координації отримано електронний лист з темою "№1275 від 07.04.2022", що містить одноіменний HTML-файл, відриття якого призведе до створення на комп'ютері архіву "1275_07.04.2022.rar". Останній містить LNK-файл "Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk", відкриття якого призведе до завантаження і запуску пейлоаду.Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).
З метою забезпечення відмовостійкості своєї інфраструктури, члени групи, серед іншого, використовують Dynamic DNS сервіс NO-IP. Звертаємо увагу на доцільність моніторингу з'єднань з доменними іменами, що використовуються згаданим сервісом. Перелік безкоштовних доменних імен наведено нижче; розгорнутий список доступний за посиланням hxxps://www.noip[.]com/support/faq/free-dynamic-dns-domains/.
Джерело: https://cert.gov.ua/article/39386
)