Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA попереджають про масове поширення електронних листів із шкідливими посиланнями нібито від імені Державної служби спеціального зв’язку та захисту інформації України.
“У разі переходу за посиланням з листа на комп’ютері буде створено RAR-архів (наприклад, 08.11.2022.rar), що містить файл-ярлик з назвою “Засоби ТЗІ, що мають експертний висновок про відповідність вимогам технічного захисту інформації”. lnk”. Відкриття цього файлу призведе до завантаження шкідливих програм, у тому числі й тих, що викрадають дані”, – вказано в повідомленні в середу.
Згідно з ним, таку активність фахівці пов’язують із групою хакерів UAC-0010 (Armageddon).
“Наприкінці жовтня було зафіксовано розсилання шкідливих електронних листів від імені низки структур сектору безпеки та оборони – прес-служби Генштабу ЗСУ та Служби безпеки України. Тому не виключено, що подібне “прикриття” хакери можуть використовувати і надалі”, – зазначили фахівці CERT. -UA.
Як повідомлялося, хакерське угруповання UAC-0010 (Armageddon) пов’язують із ФСБ РФ. З початку повномасштабного військового вторгнення Росії до України вони належать до переліку найактивніших угруповань, які атакують Україну.