В Украине фиксируют массовое распространение электронных писем с вредоносными ссылками вроде бы от имени Государственной службы специальной связи и защиты информации Украины. Такая активность ассоциирована с хакерской группой UAC-0010 (Armageddon), ее связывают с российской ФСБ.
Об этом сообщает РБК-Украина со ссылкой на Telegram организации.
"В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk". Открытие этого файла приведет к загрузке вредоносных программ - в частности и тех, что похищающают данные", - говорится в сообщении.
Рассылка электронной почты осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще более тщательно маскируются под представителей государственных органов.
Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России в Украину они принадлежат к перечню наиболее активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.
Напомним, что в конце октября была зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны - пресс-службы Генштаба ВСУ и Службы безопасности Украины. Поэтому не исключено, что подобное "прикрытие" хакеры могут использовать и дальше.
Как сообщалось, СБУ обнаружила и заблокировала попытки российских спецслужб взломать электронные системы украинских телеканалов, которые участвуют в национальном телемарафоне.
Также хакеры страны-агрессора могут распространять опасные электронные письма под видом "бесплатной правовой помощи".
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.