Про це Державна служба спеціального зв’язку та захисту інформації України пише у телеграмі.
Повідомляється, що CERT-UA фіксує масове розповсюдження подібних електронних листів, таку шкідливу активність приписують хакерській групі UAC-0010 (Armageddon). Служба також розповіла алгоритм дії подібних листів.
"У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, “08.11.2022.rar”), що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”. Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані", - пише Держспецзв'язку.
У CERT-UA наголошують, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua, аби замаскуватися під представників влади.
Також повідомляється, що хакерське угрупування UAC-0010 (Armageddon) пов’язують із російською ФСБ. За словами Держспецзв'язку, від початку повномасштабного воєнного вторгнення саме цих хакерів відносять до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.
Також служба нагадала, що наприкінці жовтня було зафіксоване розсилання шкідливих електронних листів від імені низки структур сектору безпеки та оборони – пресслужби Генштабу ЗСУ та Служби безпеки України. Тож не виключено, що подібне “прикриття” хакери можуть використовувати й надалі.
Стежте за подіями в Україні та світу разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb