Російські хакери розсилають шкідливі листи від імені Держспецзв’язку

Російські хакери розсилають шкідливі листи від імені Держспецзв’язку

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала розповсюдження шкідливих листів від імені Державної служби спеціального зв’язку та захисту інформації України. Активність пов’язана з хакерською групою UAC-0010 (Armageddon), повідомляє Держспецзв’язку.

У листі міститься посилання, при переході за яким на комп’ютері буде створено архів, що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”. Відкриття цього файлу призведе до завантаження шкідливих програм, зокрема й тих, що викрадають дані.

Розсилання листів відбувається з сервісу @mail.gov.ua.

Хакерське угрупування UAC-0010 (Armageddon) пов’язують із ФСБ РФ. Від початку повномасштабного воєнного вторгнення Росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.

Наприкінці жовтня було зафіксоване розсилання листів від імені структур сектору безпеки й оборони – пресслужби Генштабу ЗСУ та Служби безпеки України. Не виключено, що подібне «прикриття» хакери будуть використовувати й надалі.