Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας (CERT-UA) εντόπισε νέες απόπειρες phishing που αποδίδονται στη ρωσική ομάδα απειλών που παρακολουθείται ως Armageddon (Gamaredon).
Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να ξεγελάσουν τους παραλήπτες με δέλεαρ με θέμα μετά τον πόλεμο στην Ουκρανία και να μολύνουν τα συστήματα-στόχους με κακόβουλο λογισμικό εστιασμένο στην κατασκοπεία.
Το CERT-UA εντόπισε δύο ξεχωριστές περιπτώσεις, η μία στοχεύει ουκρανικούς οργανισμούς και η άλλη επικεντρώνεται σε κυβερνητικούς φορείς στην Ευρωπαϊκή Ένωση.
Ποιος είναι ο Αρμαγεδδών
O Αρμαγεδδών είναι ένας ρωσικός κρατικός παράγοντας απειλών που στοχεύει την Ουκρανία τουλάχιστον από το 2014 και θεωρείται μέρος της FSB (Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας).
Σύμφωνα με μια λεπτομερή τεχνική έκθεση που δημοσιεύθηκε από την ουκρανική μυστική υπηρεσία τον Νοέμβριο του 2021, ο Αρμαγεδδών έχει εξαπολύσει τουλάχιστον 5.000 κυβερνοεπιθέσεις εναντίον 1.500 κρίσιμων οντοτήτων στη χώρα.
Οι ουκρανικές δυνάμεις είχαν προηγουμένως εντοπίσει μέλη της κυβερνοδύναμης Armageddon, είχαν εκθέσει το σύνολο εργαλείων τους και εντόπισαν προσαρμοσμένες προσπάθειες ανάπτυξης κακόβουλου λογισμικού σε ρωσικά φόρουμ hacking.
Ως εκ τούτου, ακόμη και σε χαοτικές καταστάσεις εν καιρώ πολέμου όπου οι ομάδες απόκρισης στον κυβερνοχώρο έχουν περιορισμένους πόρους και χρόνο, ορισμένες αποδόσεις μπορούν να γίνουν με μεγαλύτερη εμπιστοσύνη λόγω των εκτεταμένων προσπαθειών αναγνώρισης που έγιναν στο παρελθόν.