В Україні фіксують масове розсилання електронних листів із шкідливими посиланнями нібито від імені Держспецзв'язку. До атаки може бути причетна група хакерів UAC-0010 (Armageddon), яку пов'язують з російською ФСБ.
Про це повідомляє пресслужба Держспецзв'язку в Telegram.
«У разі переходу за посиланням із листа на комп'ютері буде створено RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик з назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk» . Відкриття цього файлу призведе до завантаження шкідливих програм - зокрема і тих, що викрадають дані», – йдеться у повідомленні.
Розсилка електронної пошти здійснюється за допомогою сервісу @mail.gov.ua. Тобто, зловмисники ще ретельніше маскуються під представників державних органів.
Як відомо, угруповання хакерів UAC-0010 (Armageddon) пов'язують з ФСБ росії. З початку повномасштабного вторгнення вони належать до переліку найактивніших угруповань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.
Нагадаємо, раніше росіяни здійснили масовану кібератаку на сайт Енергоатому. Також повідомлялося, що рф готує нові кібератаки на об'єкти критичної інфраструктури України.