Активне хакерське угруповування рф розсилає українцям електронні листи, які зчитують данні
Українські фахівці фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. В розсилці — шкідливі програми, які викрадають дані.
Про це повідомили у Держспецзв’язку.
Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon). У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, “08.11.2022.rar”), що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”. Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.
Розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів.
«Не нехтуйте головними правилами кібергігієни. Будьте уважними і обережними з будь-якими повідомленнями, які отримуєте. Не відкривайте та не завантажуйте підозрілих файлів та посилань. За можливості перевіряйте адресанта», — звернулися в Держспецзв’язку.
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію