Російські хакери масово розсилають електронні листи зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України.
Фахівці Держспецзв’язку України асоціювали таку активність з хакерською групою UAC-0010 (Armageddon).
У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, 08.11.2022.rar), що містить файл-ярлик із назвою Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk.
У Держспецзв’язку попереджають, що відкриття цього файлу призведе до завантаження шкідливих програм, зокрема тих, що викрадають дані.
Розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Таким чином зловмисники маскуються під представників державних органів.
Хакерське угрупування UAC-0010 (Armageddon) пов’язують із ФСБ РФ. З часу повномасштабного вторгнення Росії вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.
У Держспецзв’язку закликали українців бути уважними та обережними з будь-якими повідомленнями в електронних скриньках. А також не відкривати та не завантажувати підозрілі файли та посилань. За можливості перевіряти адресанта.