Российские хакеры рассылают вредоносные письма от имени Госспецсвязи
Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины. Такая активность ассоциирована с хакерской группой UAC-0010 (Armageddon).
В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, “08.11.2022.rar”), содержащий файл-ярлык с названием “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”. Открытие этого файла приведет к загрузке вредоносных программ – в том числе и похищающих данные.
В CERT-UA отмечают, что рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще более тщательно маскируются под представителей государственных органов. Подробнее об атаке – на сайте https://cert.gov.ua/article/2681855
Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России в Украину они принадлежат к числу наиболее активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.
В конце октября была зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны – прессслужбы Генштаба ВСУ и Службы безопасности Украины. Не исключено, что подобное "прикрытие" хакеры могут использовать и дальше.
Госспецсвязи отмечает: не пренебрегайте главными правилами кибергигиены. Будьте внимательны и осторожны с любыми сообщениями, которые получаете. Не открывайте и не загружайте подозрительные файлы и ссылки. По возможности проверяйте адресанта.
Больше советов по безопасности в киберпространстве можно найти на сайте Госспецсвязи, в социальных сетях и в чат-боте https://t.me/dsszziSupportBot
Подписывайтесь, читайте и смотрите новости МИС ТВ на ресурсах: YouTube, Facebook, Instagram, Telegram