Російські хакери Armageddon нарощують присутність в IT-системах держорганів України
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала збільшення активності російського хакерського угрупування Armageddon.
Про це повідомляє Держспецзв'язку.
Основним завданням зловмисників є кібершпигунство щодо сил безпеки та оборони України. Також повідомляється про щонайменше одну атаку на об’єкт інформаційної інфраструктури.
За даними CERT-UA, кількість одночасно інфікованих комп’ютерів, що працюють в мережі державних органів, може сягати кількох тисяч.
Як хакери Armageddon атакують комп’ютери держорганів
Зараження починається з розсилання інфікованих файлів електронною поштою або в месенджерах. Для цього використовуються вже скомпрометовані облікові записи.
Шкідливі програми можуть інфікувати й знімні носії інформації, що сприяє їх розповсюдженню.
Після цього зловмисники можуть викрасти файли протягом 30-50 хвилин. За один тиждень уражений комп’ютер накопичує від 80 до 120 шкідливих файлів без урахування тих, що були створені на підключених носіях.
CERT-UA військовослужбовців ЗСУ перевірити наявність засобів захисту класу EDR. В разі їх відсутності треба негайно зверніться до Центру кібербезпеки ІТС для встановлення відповідного ПЗ.
Нагадаємо, в липні Держспецзв'язку повідомила про невдалу кібератаку на Держстат України.
