Фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA попереджають про масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Держспецзв'язку.
У разі переходу за посиланням із листа на комп'ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk». Відкриття цього файлу призведе до завантаження шкідливих програм - зокрема і тих, що викрадають дані.
CERT-UA повідомляє, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів. Деталі щодо атаки за посиланням.
Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon), яку пов'язують із фсб рф. Від початку повномасштабного воєнного вторгнення росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.
Раніше, наприкінці жовтня вже фіксувалось розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони - пресслужби Генштабу ЗСУ та Служби безпеки України. Тож не виключено, що подібне «прикриття» хакери можуть використовувати і надалі.
Держспецзв'язку наголошує:
не нехтуйте головними правилами кібергігієни;
будьте уважними і обережними з будь-якими повідомленнями, які отримуєте;
не відкривайте та не завантажуйте підозрілих файлів та посилань;
за можливості перевіряйте адресанта.
За матеріалами Держспецзв'язку.
Отримуй актуальну інформацію для збереження бізнесу в умовах війни. Нормативно-правова інформація, щоденні оновлення документів, аналітичних статей та рекомендацій від LIGA ZAKON. Читай за посиланням.