Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала збільшення активності російського хакерського угруповання Armageddon. Про це повідомило Держспецзв'язку.

У CERT-UA нагадали, що до цього хакерського угруповання належать колишні «офіцери» із СБУ в АР Крим, які у 2014 році почали працювати на російське ФСБ.

«Основним завданням зловмисників є кібершпигунство щодо сил безпеки та оборони України. Також повідомляється про щонайменше одну атаку на об’єкт інформаційної інфраструктури», — попередили у Держспецзв'язку.

За даними CERT-UA, кількість одночасно інфікованих комп’ютерів, що працюють у мережі державних органів, може сягати кількох тисяч.

Зазначено, що зараження починається з розсилання інфікованих файлів електронною поштою або в месенджерах. Для цього використовуються вже скомпрометовані облікові записи.

Шкідливі програми можуть інфікувати й знімні носії інформації, що сприяє їх розповсюдженню.

Після цього зловмисники можуть викрасти файли протягом 30–50 хвилин. За один тиждень уражений комп’ютер накопичує від 80 до 120 шкідливих файлів без урахування тих, що були створені на підключених носіях.

CERT-UA закликав військовослужбовців ЗСУ перевірити наявність засобів захисту класу EDR. У разі їх відсутності треба негайно звернутися до Центру кібербезпеки ІТС для встановлення відповідного програмного забезпечення.

Нагадаємо, нещодавно у Держспецзв’язку повідомили, що якщо на початку повномасштабного вторгнення активність російських хакерів була спрямована на операції впливу та знищення критичної ІТ-інфраструктури, то тепер вони більше зосереджені на шпигунстві та крадіжках даних.

Фото: Держспецзв'язку