Про це, як пише Politeka.net, попередили в Державній службі спеціального зв’язку та захисту інформації.
Як зазначається, фахівці Урядової команди реагування на комп'ютерні надзвичайні події України фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Держспецзв’язку.
«Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon)», - йдеться у повідомленні.
У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk».
При відкритті цього файлу почнеться завантаження шкідливих програм – зокрема і тих, що викрадають дані.
«У CERT-UA наголошують, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів», - попереджають експерти.
Також повідомляється, що хакерске угрупування UAC-0010 (Armageddon) пов’язують із фсб росії і воно належить належать до переліку найактивніших угрупувань, які атакують Україну від початку повномасштабного вторгнення.
«Зазвичай зловмисники використовують болючі та важливі для українців теми», - попереджають в Держспецзв’язку.
Крім того, нагадуєтсья, що наприкінці жовтня було зафіксоване розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони – пресслужби Генштабу ЗСУ та Служби безпеки України.
«Тож не виключено, що подібне "прикриття" хакери можуть використовувати і надалі», - наголосили в Службі.
Нагадаємо, раніше боєць ЗСУ попередив, що окупанти готують Херсону долю Маріуполя.
Також повідомлялося, що на ЗСУ чекають великі труднощі.
Крім того, Politeka.net писала, що окупанти у Херсоні почали відловлювати місцевих, які відмовилися евакуюватись.
