UA / RU
Підтримати ZN.ua

Російські хакери розсилають шкідливі листи від імені Держспецзв’язку

У листі міститься посилання на шкідливий файл.

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала розповсюдження шкідливих листів від імені Державної служби спеціального зв’язку та захисту інформації України. Активність пов’язана з хакерською групою UAC-0010 (Armageddon), повідомляє Держспецзв'язку.

У листі міститься посилання, при переході за яким на комп’ютері буде створено архів, що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk”. Відкриття цього файлу призведе до завантаження шкідливих програм, зокрема й тих, що викрадають дані.

Розсилання листів відбувається з сервісу @mail.gov.ua. 

Хакерське угрупування UAC-0010 (Armageddon) пов’язують із ФСБ РФ. Від початку повномасштабного воєнного вторгнення росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.

Наприкінці жовтня було зафіксоване розсилання листів від імені структур сектору безпеки й оборони - пресслужби Генштабу ЗСУ та Служби безпеки України. Не виключено, що подібне «прикриття» хакери будуть використовувати й надалі.

Раніше російські хакери з угрупування Killnet атакували офіційний сайт парламенту Ізраїля. Кіберзлочинці залишили парламентарям зашифроване послання, у якому звинуватили Ізраїль у допомозі Україні, зокрема повідомили, що атака є помстою за позицію країни та передачу Україні розвідданих.