- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Российские хакеры рассылают письма с вредными ссылками от имени Госспецсвязи
В Украине пользователи массово получают на электронные почты письма с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины. Такую активность зафиксировала правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA, передает пресс-служба Госспецсвязи.
Распространение таких вирусных писем характерно хакерской группе UAC-0010 (Armageddon), связываемой с российской ФСБ. С начала полномасштабного вторжения России в Украину UAC-0010 относится к перечню наиболее активных группировок, атакующих Украину.
Если пользователь перейдет по ссылке из письма, на его компьютере будет создан RAR-архив (например, “08.11.2022.rar”), содержащий файл-ярлык с названием “Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk”. Если этот файл открыть, то на ПК загрузятся вредоносные программы – в том числе и похищающие данные.
"В CERT-UA подчеркивают, что рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще более тщательно маскируются под представителей государственных органов", - отметили в Госспецсвязи.
Украинцев призывали не пренебрегать главными правилами кибергигиены: нужно быть внимательными и осторожными с какими-либо сообщениями; нельзя открывать или загружать подозрительные файлы и ссылки.
Отметим, что Служба безопасности Украины с 24 февраля перешла в контрнаступление на киберфронте, усилив при этом защиту. Так, СБУ обнаружила и нейтрализовала более 3,5 тыс. кибератак в этом году.
В США считают, что Российская Федерация пыталась провернуть целую кампанию, чтобы нанести существенный вред украинской инфраструктуре, поэтому привлекает хакеров. Но кибератаки России против Украины не оказали существенного влияния.
Источник фото: ua.depositphotos.com