Російські хакери розсилають фейкові листи від імені Держспецзв’язку України задля викрадення даних

Російські хакери з групи Armageddon розсилають листи зі шкідливими посиланнями начебто від імені Держспецзв’язку України. Згодом це дозволить їм викрадати дані користувачів.

Про це йдеться на офіційному сайті Держспецзв’язку, передає Букви.

“Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями, начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon)”, — йдеться в повідомленні.

Зазначається, що в разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів, що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність вимогам технічного захисту інформації.lnk”.

Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.

Розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. У такий спосіб, зловмисники ще ретельніше маскуються під представників державних органів. 

Нагадаємо, що хакерське угрупування Armageddon пов’язують із ФСБ РФ. Від початку повномасштабного воєнного вторгнення Росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.

Держспецзв’язку попросили не нехтувати головними правилами кібергігієни: “Будьте уважними й обережними з будь-якими повідомленнями, які отримуєте. Не відкривайте та не завантажуйте підозрілих файлів та посилань. За можливості перевіряйте адресанта”, — додали у відомстві.