Російські хакери розсилають українцям листи з небезпечними лінками: що відомо

Хто розповсюджує небезпечні Е-листи

Зазначається, що така активність асоційована з групою хакерів UAC-0010 (Armageddon), яку пов'язують з російською ФСБ. Це хакерське угруповання входить до переліку найактивніших, які атакують Україну.

Зазвичай зловмисники використовують болючі та важливі для українців теми.

Що відбувається при відкритті посилань

У разі переходу за посиланням з листа на комп'ютері буде завантажено HTML-файл, що містить JavaScript-код, що забезпечить створення на електронному пристрої жертви RAR-архіву, наприклад "10.11.2022.rar".

"Згаданий архів містить файл-ярлик "Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk", відкриття якого призведе до завантаження і запуску HTA-файлу, що, своєю чергою, спричинить створення запланованого завдання та подальший запуск VBScript-коду. Насамкінець, на комп'ютер будуть завантажені інші шкідливі програми, в тому числі для викрадення файлів", - йдеться в публікації.

Як маскуються хакери

Українців просять звернути увагу, що таке розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Так, зловмисники ще ретельніше маскуються під представників державних органів України.

"Крім того, як і раніше, для визначення IP-адреси сервера управління використовується або третьосторонній сервіс (cloudflare-dns[.]com) або Telegram", - додали в CERT-UA.

Графічне зображення про хід атаки при відкритті Е-листів зі шкідливими посиланнями - натисніть для збільшення (фото: cert.gov.ua)

Як не стати жертвою кіберзлочинців

У Держспецзв'язку закликають українців не нехтувати головними правилами кібергігієни:

• будьте уважні та обережні з будь-якими повідомленнями, які отримуєте,
• не відкривайте та не завантажуйте підозрілі файли та посилання,
• по можливості перевіряйте адресанта.