Фахівці фіксують масове розповсюдження електронних листів зі шкідливими посиланнями нібито від імені Держспецзв’язку.
Українців попереджають про масове розповсюдження електронних листів зі шкідливими посиланнями від нібито імені Державної служби спеціального зв’язку та захисту інформації України, які розсилають російські хакери.
Про це повідомляє пресслужба Держспецзв'язку.
У відомстві попередили, що в разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, "08.11.2022.rar"), що містить файл-ярлик із назвою "Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk". Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.
Наголошується, що розсилка електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів.
Хакерське угрупування UAC-0010 (Armageddon) пов’язують із ФСБ РФ. Від початку повномасштабного воєнного вторгнення Росії вони належать до переліку найактивніших угруповань, які атакують Україну.
Наприкінці жовтня було зафіксоване розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони – пресслужби Генштабу ЗСУ та Служби безпеки України. Тож не виключено, що подібне "прикриття" хакери можуть використовувати й надалі.
Джерело: https://tsn.ua