Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала распространение вредоносных писем от имени Государственной службы специальной связи и защиты информации Украины. Активность связана с группой хакеров UAC-0010 (Armageddon), сообщает Госспецсвязи.
В письме содержится ссылка, при переходе по которой на компьютере будет создан архив, содержащий файл-ярлык с названием "Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk". Открытие этого файла приведет к загрузке вредоносных программ, в том числе и похищающих данные.
Рассылка писем происходит с сервиса @mail.gov.ua.
Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России в Украину они принадлежат к перечню наиболее активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.
В конце октября была зафиксирована рассылка писем от имени структур сектора безопасности и обороны – пресс-службы Генштаба ВСУ и Службы безопасности Украины. Не исключено, что подобное «прикрытие» хакеры будут использовать и дальше.
Ранее российские хакеры из группировки Killnet атаковали официальный сайт парламента Израиля. Киберпреступники оставили парламентариям зашифрованное послание, в котором обвинили Израиль в помощи Украине, в частности сообщили, что атака является местью за позицию страны и передачу Украине разведданных.