Хакеры российской ФСБ рассылают вредные ссылки от имени Госспецсвязи

В CERT-UA отмечают, что рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. То есть, злоумышленники еще более тщательно маскируются под представителей государственных органов.

9 ноября 2022, 13:40 | Автор: Соколенко Виктория

Хакеры российской ФСБ рассылают вредные ссылки от имени Госспецсвязи

Иллюстративное изображение / EPA/UPG

Специалисты правительственной команды реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA зафиксировали новое массовое распространение вредоносной рассылки со стороны России. Хакеры отправляют письма якобы от имени Государственной службы специальной связи и защиты информации. Об этом сообщают в Telegram ведомства.

К активности причастна кибергруппа UAC-0010 (Armageddon). Ее связывают с ФСБ РФ. С момента начала полномасштабного вторжения России в нашу страну, группировка активно совершает кибератаки.

"В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, "08.11.2022.rar"), содержащий файл-ярлык с названием "Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации .lnk". Открытие этого файла приведет к загрузке вредоносных программ – в том числе и похищающих данные", - предупредили в Госспецсвязи.

Напомним, ранее bigmir.net писал о том, что Россия обращалась за помощью в войне против Украины не только к Ирану, но и к ряду других стран. Кремлю нужна помощь не только оружием, но и в обходе западных санкций.

Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.