GammaSteel
CERT-UA отслеживается активность группы Armageddon. В течение первого полугодия 2022 года основным способом реализации злонамеренного замысла является распространение средствами электронной почты (со скомпрометированных аккаунтов и на частные электронные адреса) HTM-дроперов (в том числе, в UTF-16 кодировании)