Российские хакеры рассылают письма с вирусами от имени Госспецсвязи

Об этом Государственная служба специальной связи и защиты информации Украины пишет в телеграме.

CERT-UA фиксирует массовое распространение подобных электронных писем, такую вредную активность приписывают хакерской группе UAC-0010 (Armageddon). Служба также рассказала алгоритм действия подобных писем.

"В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, “08.11.2022.rar”), содержащий файл-ярлык с названием “Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk”. Открытие этого файла приведет к загрузке вредоносных программ – в том числе и похищающих данные", - пишет Госспецсвязи.

В CERT-UA отмечают, что рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua, чтобы замаскироваться под представителей власти.

Также сообщается, что хакерская группировка UAC-0010 (Armageddon) связывается с российской ФСБ. По словам Госспецсвязи, с начала полномасштабного военного вторжения именно этих хакеров относят к перечню наиболее активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.

Также служба напомнила, что в конце октября была зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны – прессслужбы Генштаба ВСУ и Службы безопасности Украины. Поэтому не исключено, что подобное "прикрытие" хакеры могут использовать и дальше.

• Начальник департамента кибербезопасности СБУ Илья Витюк рассказал, что российские хакеры постоянно атакуют энергетические объекты, пытаясь обесточить всю Украину.

Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram-канал: https://t.me/espresotb