Специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждают о массовом распространении электронных писем с вредными ссылками от имени Госспецсвязи.
В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), который содержит файл-ярлык с названием "Средства ТЗИ, имеющие экспертный вывод о соответствии требованиям технической защиты информации.lnk". Открытие этого файла приведет к загрузке вредных программ - в частности и тех, которые похищают данные.
CERT-UA сообщает, что рассылка электронных листов осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще тщательнее маскируются под представителей государственных органов. Детали относительно атаки по ссылке.
Такая активность ассоциируется с хакерской группой UAC-0010 (Armageddon), которую связывают с фсб рф. От начала полномасштабного военного вторжения россии в Украину они входят в перечень самых активных группировок, атакующих Украину. Обычно злоумышленники используют болезненные и важные для украинцев темы.
Ранее, в конце октября уже фиксировалась рассылка вредных электронных писем от имени ряда структур сектора безопасности и обороны - пресс-служби Генштаба ВСУ и Службы безопасности Украины. Поэтому не исключено, что подобное "прикрытие" хакеры могут использовать и в дальнейшем.
Госспецсвязи призывает:
не пренебрегать главными правилами кибергигиены;
быть внимательными и осторожными с любыми полученными сообщениями;
не открывать и не загружать подозрительные файлы и ссылки;
по возможности проверять адресанта.
По материалам Госспецсвязи.
Получай актуальную информацию для сохранения бизнеса в условиях войны. Нормативно-правовая информация, ежедневные обновления документов, аналитических статей и рекомендаций от LIGA ZAKON. Читай по ссылке.
