Специалисты фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Госспецсвязи.
Украинцев предупреждают о массовом распространении электронных писем с вредными ссылками от якобы имени Государственной службы специальной связи и защиты информации Украины, которы рассылают российские хакеры.
Об этом сообщает пресс-служба Госспецсвязи.
В ведомстве предупредили, что в случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, имеющие экспертное заключение о соответствии к требованиям технической защиты информации". Открытие этого файла приведет к загрузке вредоносных программ – в том числе и похищающих данные.
Отмечается, что рассылка электронной почты осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще более тщательно маскируются под представителями государственных органов.
Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России они относятся к перечню наиболее активных группировок, атакующих Украину.
В конце октября была зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны – прессслужбы Генштаба ВСУ и Службы безопасности Украины. Поэтому не исключено, что подобное "прикрытие" хакеры могут использовать и дальше.
Источник: https://tsn.ua