Российские хакеры рассылают письма от имени Госспецсвязи
Российские хакеры начали отправлять электронные письма с вредоносной ссылкой. При переходе по ссылке, которая будет в письме, на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk".
Если пользователь откроет такой файл, это приведет к загрузке вредоносных программ, в частности программ, которые воруют данные. Об этом сообщают на официальном сайте Государственной службы специальной связи и защиты информации Украины.
Читайте также: Турция запретила полеты украденных Россией самолетов
"Специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины. Такая активность ассоциируется с хакерской группой UAC-0010 (Armageddon)", - говорится в сообщении.
В CERT-UA отмечают, что рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. Добавляется, что злоумышленники маскируются под представителей государственных органов.
Читайте также: Войны не решаются инфантильной логикой оружия, - Папа Римский о войне в Украине
Для справки. Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабной войны в Украине, они входят в перечень самых активных группировок, которые атакуют Украину.
В Госспецсвязи отметили о кибергигиене и призвали быть внимательными и осторожными с любыми сообщениями, которые приходят на электронные устройства. Они призвали не открывать и не загружать подозрительных файлов и ссылок, и по возможности проверять адресанта.
Напомним, экс-главу Нацбанка объявили в международный розыск. Украинские правоохранители подозревают чиновника в крупных хищениях.
