Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

російські хакери розсилають листи від імені Держспецзв'язку

Катерина Колонович
Катерина Колонович Новинарка Speka.Media
9 листопада 2022 2 хвилин читання

Фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв'язку та захисту інформації України. Таку активність асоціюють із хакерською групою UAC-0010 (Armageddon). 

У разі переходу за посиланням із листа на комп'ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk». Відкриття цього файлу призведе до завантаження шкідливих програм, зокрема й тих, що викрадають дані.

У CERT-UA наголошують, що розсилання електронних листів здійснюють за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів. 

Хакерське угруповання UAC-0010 (Armageddon) пов'язують із фсб рф. Від початку повномасштабного воєнного вторгнення росії в Україну вони належать до переліку найактивніших угруповань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.

Нагадаємо, що наприкінці жовтня зафіксували розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони — пресслужби Генштабу ЗСУ та Служби безпеки України. Тож ймовірно, що подібне «прикриття» хакери можуть використовувати й надалі. 

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Команди Держспецзв'язку стали переможцями на National Defence Hackathon 2022

Руслан Сорока 8 годин тому

Держспецзв'язку виявила майже 2 тисячі вразливостей на сайтах держструктур

Руслан Сорока 28 листопада 2022 16:03

Криптозломи: до чого слід підготуватися до кінця 2022 року

Владислав Миронович 28 листопада 2022 15:30

Російські хакери атакували австралійську страхову компанію Medibank

Руслан Сорока 11 листопада 2022 15:23

Кількість кібератак на українські ресурси продовжує зростати

Руслан Сорока 10 листопада 2022 16:55