Российские хакеры рассылают письма с вредоносными ссылками от имени Госспецсвязи
Российские хакеры массово рассылают электронные письма с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины.
Специалисты Госспецсвязи Украины ассоциировали такую активность с хакерской группой UAC-0010 (Armageddon).
В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, 08.11.2022.rar), содержащий файл-ярлык с названием Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации.lnk.
В Госспецсвязи предупреждают, что открытие этого файла приведет к загрузке вредоносных программ, в частности тех, которые похищают данные.
Рассылка электронной почты осуществляется с помощью сервиса @mail.gov.ua. Таким образом, злоумышленники маскируются под представителей государственных органов.
Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. Со времени полномасштабного вторжения России они относятся к перечню наиболее активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.
В Госспецсвязи призвали украинцев быть внимательными и осторожными с любыми сообщениями в электронных ящиках. Не открывать и не загружать подозрительные файлы и ссылки. По возможности проверять адресанта.