Правительственная команда реагирования на чрезвычайные события Украины CERT-UA при Госспецсвязи получила информацию о том, что в адрес одного из государственных органов Латвии направлялись электронные письма со ссылками на опасные RAR-архивы под названием «Assistance.rar» и «Necessary_military_assistance.rar». Каждый из них содержал вредоносные файлы-ярлыки «List of necessary things for the provision of military humanitarian assistance to Ukraine.lnk», «Providing military humanitarian assistance to Ukraine.lnk» якобы о гуманитарной помощи Украине.

«Использование английского языка в названиях файлов и тексте электронного письма, а также тот факт, что письмо отправлено в адрес государственного органа Латвии, однозначно свидетельствует об атаках группой UAC-0010 (Armageddon) на государственные органы стран Европейского Союза», — сообщили в CERT-UA.

Эти же киберпреступники распространяли вредоносные электронные письма среди государственных органов Украины.

Украинские специалисты напомнили, что не стоит открывать письма от неизвестных отправителей и переходите по каким-либо сомнительным ссылкам.

В ноябре 2021 года Служба безопасности Украины (СБУ) установила имена всех хакеров группировки Armageddon, на тот момент совершившей более пяти тысяч кибератак на государственные органы и объекты критической инфраструктуры Украины. Ими оказались офицеры российской ФСБ из Крыма.