ua en ru

Массовая атака. Хакеры РФ рассылают письма с вредными ссылками от Госспецсвязи

Массовая атака. Хакеры РФ рассылают письма с вредными ссылками от Госспецсвязи Фото: хакеры РФ рассылают письма с вредными ссылками от Госспецсвязи (freepik com)

В Украине фиксируют массовое распространение электронных писем с вредоносными ссылками вроде бы от имени Государственной службы специальной связи и защиты информации Украины. Такая активность ассоциирована с хакерской группой UAC-0010 (Armageddon), ее связывают с российской ФСБ.

Об этом сообщает РБК-Украина со ссылкой на Telegram организации.

"В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk". Открытие этого файла приведет к загрузке вредоносных программ - в частности и тех, что похищающают данные", - говорится в сообщении.

Рассылка электронной почты осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще более тщательно маскируются под представителей государственных органов.

Для справки

Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России в Украину они принадлежат к перечню наиболее активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.