Хакеры снова атакуют Украину. Фото: pxhere.com

Российские хакеры рассылают электронные письма с вредоносными линками от имени Госспецсвязи Украины. Такая программа может похитить данные пользователя, если он перейдет по ссылке в письме.

Об этом сообщается на сайте Госспецсвязи.

"Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины. Такая активность ассоциируется с хакерской группой UAC-0010 (Armageddon)", - рассказали в Госспецсвязи.

Уточняется, что в случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, которые имеют экспертное заключение о соответствии требованиям технической защиты информации.lnk".

"Открытие этого файла приведет к загрузке вредоносных программ - в том числе и тех, которые похищают данные", - рассказали в Госспецсвязи.

В CERT-UA заявляют, что рассылка таких писем осуществляется с помощью сервиса @mail.gov.ua.

Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России в Украину они входят в перечень самых активных группировок, которые атакуют Украину.

Напомним, ранее сообщалось, что эти хакеры атаковали госорганы Украины и рассылали очередной вирус под видом указа Зеленского.

Также писали, что в середине октября Microsoft сообщила о хакерской атаке на транспортные компании в Украине и Польше.

Читайте Страну в Google News - нажмите Подписаться