Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon).
У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, “08.11.2022.rar”), що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”. Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.
У CERT-UA наголошують, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів. Деталі щодо атаки – на сайті.
Хакерське угрупування UAC-0010 (Armageddon) пов’язують із фсб рф. Від початку повномасштабного воєнного вторгнення росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.
Нагадаємо, що наприкінці жовтня було зафіксоване розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони – пресслужби Генштабу ЗСУ та Служби безпеки України. Тож не виключено, що подібне “прикриття” хакери можуть використовувати і надалі.
Держспецзв’язку наголошує: не нехтуйте головними правилами кібергігієни. Будьте уважними і обережними з будь-якими повідомленнями, які отримуєте. Не відкривайте та не завантажуйте підозрілих файлів та посилань. За можливості перевіряйте адресанта.
7 вересня 2024 року кіберфахівці Головного управління розвідки Міноборони України атакували низку російських ресурсів....
Напередодні російського повномасштабного вторгнення 2022 року обвинувачені здійснили масштабну кібератаку на комп’ютерні системи десятків держустанов України....
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств...
15 липня 2024 року волонтерська хакерська спільнота спільно з кіберфахівцями ГУР МО України атакували близько 100 веб-ресурсів у просторі держави-агресора...
Кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального управління генерального штабу рф (більш відомого як...