Armageddon

CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины", принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты и кибератаки и устранению их последствий.

Shuckworm (он же Gamaredon, Armageddon) - связанная с Россией группировка, которая с момента своего появления в 2014 году почти полностью сосредоточила свои операции на Украине.

CERT-UA с 07.11.2022 фиксируются рассылки электронных писем, якобы, от имени Госспецсвязи, с вредоносной ссылкой. В случае перехода по ссылке на ЭВМ будет загружен HTML-файл, содержащий JavaScript-код, который обеспечит создание на компьютере жертвы RAR-архива, например "08.11.2022.rar".

Недавняя активность Shuckworm, наблюдаемая компанией Symantec, подразделением Broadcom Software, и направленная на Украину, похоже, доставляет в целевые сети вредоносное ПО, похищающее информацию. Эта активность продолжалась еще 8 августа 2022 года, и большая часть активности, наблюдаемой в рамках этой

CERT-UA отслеживается активность группы Armageddon. В течение первого полугодия 2022 года основным способом реализации злонамеренного замысла является распространение средствами электронной почты (со скомпрометированных аккаунтов и на частные электронные адреса) HTM-дроперов (в том числе, в UTF-16 кодировании)

CERT-UA выявлен факт массового распространения электронных писем по темам "Інформаційний бюлетень", "Бойове розпорядження", в том числе, якобы, от Национальной академии СБ Украины. При этом электронные письма рассылаются на частные электронные адреса объектов атаки.

CERT-UA получена информация о факте рассылки электронных писем с темой "Щодо проведення акції помсти у Херсоні!", содержащих вложения в виде файла "План Херсон.htm".