В Украине фиксируют массовую рассылку электронных писем с вредоносными ссылками якобы от имени Госспецсвязи. К атаке может быть причастна хакерская группа UAC-0010 (Armageddon), которую связывают с российской ФСБ.
Об этом сообщает пресс-служба Госспецсвязи в Telegram.
«В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, «08.11.2022.rar»), содержащий файл-ярлык с названием «Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk». Открытие этого файла приведет к загрузке вредоносных программ - в частности и тех, что похищающают данные», - говорится в сообщении.
Рассылка электронной почты осуществляется с помощью сервиса @mail.gov.ua. То есть, злоумышленники еще более тщательно маскируются под представителей государственных органов.
Как известно, хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ россии. С начала полномасштабного вторжения они принадлежат к перечню наиболее активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.
Напомним, ранее россияне осуществили массированную кибератаку на сайт «Энергоатома». Также сообщалось, что рф готовит новые кибератаки на объекты критической инфраструктуры Украины.