російські хакери розсилають листи від імені Держспецзв’язку
Про це повідомляє Укрінформ з посиланням на пресслужбу Держспецзв'язку у Телеграмі.
Зазначається, що таку активність пов'язують із хакерською групою UAC-0010 (Armageddon).
Як застерігають у відомстві, в разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk». Його відкриття призведе до завантаження шкідливих програм, зокрема і тих, що викрадають дані.
Наголошується, що розсилка електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів.
Хакерське угрупування UAC-0010 (Armageddon) пов’язують із фсб рф. Від початку повномасштабного воєнного вторгнення росії вони належать до переліку найактивніших угруповань, які атакують нашу країну.
Як повідомлялось, наприкінці жовтня зафіксоване розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони – пресслужби Генштабу ЗСУ та Служби безпеки України. Не виключено, що таке «прикриття» хакери можуть використовувати і надалі.