Хакери, яких пов’язують із фсб, розсилають листи зі шкідливими лінками від імені Держспецзв’язку

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon).

Про це повідомляє пресслужба Держспецзв’язку.

У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk». Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.

У CERT-UA наголошують, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів.

Хакерське угрупування UAC-0010 (Armageddon) пов’язують із фсб рф. Від початку широкомасштабного воєнного вторгнення росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.