Российские хакеры рассылают украинцам письма с опасными ссылками: что известно

Кто распространяет опасные Е-письма

Отмечается, что такая активность ассоциирована с хакерской группой UAC-0010 (Armageddon), которую связывают с российской ФСБ. Эта хакерская группировка входит в перечень наиболее активных, атакующих Украину.

Обычно злоумышленники используют болезненные и важные для украинцев темы.

Что происходит при открытии ссылок

В случае перехода по ссылке из письма на компьютере будет загружен HTML-файл, содержащий JavaScript-код, что обеспечит создание на электронном устройстве жертвы RAR-архива, например "10.11.2022.rar".

"Упомянутый архив содержит файл-ярлык "Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации.lnk", открытие которого приведет к загрузке и запуску HTA-файла, что, в свою очередь, приведет к созданию запланированного задания и дальнейшему запуску VBScript -кода. В конце концов, на компьютер будут загружены другие вредоносные программы, в том числе для похищения файлов", - говорится в публикации.

Как маскируются хакеры

Украинцев просят обратить внимание, что такая рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. Так, злоумышленники еще более тщательно маскируются под представителей государственных органов Украины.

"Кроме того, по-прежнему для определения IP-адреса сервера управления используется либо третьесторонний сервис (cloudflare-dns[.]com) либо Telegram", - добавили в CERT-UA.

Графическое изображение о ходе атаки при открытии Е-писем с вредоносными ссылками - нажмите для увеличения (фото: cert.gov.ua)

Как не стать жертвой киберпреступников

В Госспецсвязи призывают украинцев не пренебрегать главными правилами кибергигиены:

• будьте внимательны и осторожны с любыми сообщениями, которые получаете,
• не открывайте и не загружайте подозрительные файлы и ссылки,
• по возможности проверяйте адресанта.