CERT-UA попереджає про хакерську розсилку від імені нібито Держспецзв'язку

Фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA попереджають про масове поширення електронних листів із шкідливими посиланнями нібито від імені Державної служби спеціального зв'язку та захисту інформації України.

"У разі переходу за посиланням з листа на комп'ютері буде створено RAR-архів (наприклад, 08.11.2022.rar), що містить файл-ярлик з назвою "Засоби ТЗІ, що мають експертний висновок про відповідність вимогам технічного захисту інформації". lnk". Відкриття цього файлу призведе до завантаження шкідливих програм, зокрема й тих, що викрадають дані", – зазначено в повідомленні в середу.

Згідно з ним, таку активність фахівці пов'язують із групою хакерів UAC-0010 (Armageddon).

"Наприкінці жовтня було зафіксовано розсилання шкідливих електронних листів від імені низки структур сектора безпеки та оборони – пресслужби Генштабу ЗСУ та Служби безпеки України. Тому не виключено, що птаке "прикриття" хакери можуть використовувати і надалі", - зазначили фахівці CERT-UA.

Як повідомлялося, хакерське угруповання UAC-0010 (Armageddon) пов'язують із ФСБ РФ. З початку повномасштабного воєнного вторгнення Росії до України вони належать до переліку найактивніших угруповань, які атакують Україну.