- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Російські хакери розсилають листи зі шкідливими лінками від імені Держспецзв’язку
В Україні користувачі масово отримують на електронні пошти листи зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність зафіксувала урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, передає пресслужба Держспецзв’язку.
Розповсюдження таких вірусних листів характерне хакерській групі UAC-0010 (Armageddon), яку пов'язують з російською ФСБ. Від початку повномасштабного вторгнення Росії в Україну UAC-0010 належить до переліку найактивніших угрупувань, які атакують Україну.
Якщо користувач перейде за посиланням із листа, на його комп’ютері буде створений RAR-архів (наприклад, “08.11.2022.rar”), що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”. Якщо цей файл відкрити, то на ПК завантажаться шкідливі програми – зокрема і ті, що викрадають дані.
"У CERT-UA наголошують, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів", — зазначили в Держспецзв’язку.
Українців закликали не нехтувати головними правилами кібергігієни: потрібно бути уважними і обережними з будь-якими повідомленнями; не можна відкривати чи завантажувати підозрілі файли та посилання.
Зазначимо, що Служба безпеки України з 24 лютого перейшла в контрнаступ на кіберфронті, посиливши при цьому захист. Так, СБУ виявила та нейтралізувала понад 3,5 тис кібератак цього року.
В США вважають, що Російська Федерація намагалася провернути цілу кампанію, щоб завдати суттєвої шкоди українській інфраструктурі, тому залучала хакерів. Але кібератаки Росії проти України не мали суттєвого впливу.
Джерело фото: ua.depositphotos.com