Украинские специалисты фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины. В рассылке - вредоносные программы, которые похищают данные.
Об этом сообщили в Госспецсвязи.
Такую активность ассоциируют с хакерской группой UAC-0010 (Armageddon). В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk". Открытие этого файла приведет к загрузке вредоносных программ - в том числе и тех, которые похищают данные.
Рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще тщательнее маскируются под представителей государственных органов.
"Не пренебрегайте главными правилами кибергигиены. Будьте внимательными и осторожными с любыми сообщениями, которые получаете. Не открывайте и не загружайте подозрительных файлов и ссылок. По возможности проверяйте адресанта", - обратились в Госспецсвязи.