Зловмисники маскуються під представників держорганів: українців попереджають про хакерські атаки

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують масове поширення електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon). Про це повідомляє Урядовий портал.

У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk». Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.

У CERT-UA наголошують, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів.

Хакерське угрупування UAC-0010 (Armageddon) пов’язують із фсб рф. Від початку повномасштабного воєнного вторгнення росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.

Саме тому Держспецзв’язку закликає в жодному разі не відкривати листи від незнайомих відправників та не переходити за підозрілими посиланнями.

Нагадаємо, що на Закарпатті судитимуть "парочку": що накоїли чоловік і жінка