Business news from Ukraine

Business news from Ukraine

CERT-UA предупреждает об очередной хакерской рассылке якобы от Госспецсвязи

Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждают о массовом распространении электронных писем с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины.

«В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, 08.11.2022.rar), содержащий файл-ярлык с названием «Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации». lnk». Открытие этого файла приведет к загрузке вредоносных программ, в том числе и похищающих данные», – указано в сообщении в среду.

Согласно ему, такую активность специалисты связывают с группой хакеров UAC-0010 (Armageddon).

«В конце октября была зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны – пресс-службы Генштаба ВСУ и Службы безопасности Украины. Поэтому не исключено, что подобное «прикрытие» хакеры могут использовать и в дальнейшем», — отметили специалисты CERT-UA.

Как сообщалось, хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России в Украину они принадлежат к перечню наиболее активных группировок, атакующих Украину.