Об этом, как пишет Politeka.net, предупредили в Государственной службе специальной связи и защиты информации.
Как отмечается, специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Госспецсвязи.
«Такая активность ассоциирована с хакерской группой UAC-0010 (Armageddon)», - говорится в сообщении.
В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, «08.11.2022.rar»), содержащий файл-ярлык с названием «Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации.lnk».
При открытии этого файла начнется загрузка вредоносных программ – в том числе и похищающих данные.
«В CERT-UA подчеркивают, что рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще более тщательно маскируются под представителями государственных органов», - предупреждают эксперты.
Также сообщается, что хакерскую группировку UAC-0010 (Armageddon) связывают с фсб россии и она принадлежит к перечню наиболее активных группировок, атакующих Украину с начала полномасштабного вторжения.
"Обычно злоумышленники используют болезненные и важные для украинцев темы", - предупреждают в Госспецсвязи.
Кроме того, напоминается, что в конце октября была зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны – прессслужбы Генштаба ВСУ и Службы безопасности Украины.
"Поэтому не исключено, что подобное "прикрытие" хакеры могут использовать и дальше", - подчеркнули в Службе.
Напомним, ранее боец ВСУ предупредил, что оккупанты готовят Херсону судьбу Мариуполя.
Также сообщалось, что ВСУ ожидают большие трудности.
Кроме того, Politeka.net писала, что оккупанты в Херсоне начали отлавливать местных, которые отказались эвакуироваться.
