Российские хакеры рассылают письма от имени Госспецсвязи Украины

Российские хакеры рассылают письма с вредоносными линками от имени Госспецсвязи Украины.

Источник: официальный сайт Госспецсвязи

Дословно: "Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины. Такая активность ассоциируется с хакерской группой UAC-0010 (Armageddon).

В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk". Открытие этого файла приведет к загрузке вредоносных программ - в том числе и тех, которые похищают данные.

В CERT-UA отмечают, что рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще тщательнее маскируются под представителей государственных органов. Детали по атаке - на сайте".

Детали: Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России в Украину они входят в перечень самых активных группировок, которые атакуют Украину.

Отмечается, что обычно злоумышленники используют болезненные и важные для украинцев темы.

В конце октября была зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны - пресс-службы Генштаба ВСУ и Службы безопасности Украины. Не исключено, что подобное "прикрытие" хакеры могут использовать и в дальнейшем.

Госспецсвязи подчеркивает: не пренебрегайте главными правилами кибергигиены. Будьте внимательны и осторожны с любыми сообщениями, которые получаете. Не открывайте и не загружайте подозрительных файлов и ссылок. По возможности проверяйте адресанта.