Хакери ворога розсилають листи від імені Держспецзв’язку

Зображення ілюстративне
Зображення ілюстративне

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Про це повідомили у Держспецзв’язку.

За повідомленням, таку активність асоційовано з хакерською групою UAC-0010 (Armageddon), яку пов’язують із фсб рф.

«У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, „08.11.2022.rar“), що містить файл-ярлик із назвою „Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk“. Відкриття цього файлу призведе до завантаження шкідливих програм — зокрема і тих, що викрадають дані», — попередили у CERT-UA.

Фахівці наголошують, що розсилання листів здійснюється за допомогою сервісу @mail.gov.ua, тобто зловмисники ще ретельніше маскуються під представників державних органів. Також закликають не відкривати підозрілих посилань і файлів і не завантажувати їх та за можливості перевіряти адресанта.