Російські хакери розсилають листи зі шкідливими посиланнями від імені Держспецзв’язку

Російські хакери масово розсилають електронні листи зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України.

Фахівці Держспецзв’язку України асоціювали таку активність з хакерською групою UAC-0010 (Armageddon).

У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, 08.11.2022.rar), що містить файл-ярлик із назвою Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk.

У Держспецзв’язку попереджають, що відкриття цього файлу призведе до завантаження шкідливих програм, зокрема тих, що викрадають дані.

Розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Таким чином зловмисники маскуються під представників державних органів.

Хакерське угрупування UAC-0010 (Armageddon) пов’язують із ФСБ РФ. З часу повномасштабного вторгнення Росії вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.

У Держспецзв’язку закликали українців бути уважними та обережними з будь-якими повідомленнями в електронних скриньках. А також не відкривати та не завантажувати підозрілі файли та посилань. За можливості перевіряти адресанта.