В Україні фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon), її пов’язують з російською ФСБ.
Про це повідомляє РБК-Україна з посиланням на Telegram установи.
"У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, "08.11.2022.rar"), що містить файл-ярлик із назвою "Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk". Відкриття цього файлу призведе до завантаження шкідливих програм - зокрема і тих, що викрадають дані", - йдеться в повідомленні.
Розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів.
Хакерське угрупування UAC-0010 (Armageddon) пов’язують із ФСБ РФ. Від початку повномасштабного воєнного вторгнення Росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.
Нагадаємо, що наприкінці жовтня було зафіксоване розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони - прес-служби Генштабу ЗСУ та Служби безпеки України. Тож не виключено, що подібне "прикриття" хакери можуть використовувати і надалі.
Як повідомлялось, СБУ виявила і заблокувала спроби російських спецслужб зламати електронні системи українських телеканалів, які беруть участь у національному телемарафоні.
Також хакери країни-агресора можуть поширювати небезпечні електронні листи під виглядом "безоплатної правової допомоги".
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.