Об этом сообщает Укринформ со ссылкой на пресс-службу Госспецсвязи в Телеграме.

Отмечается, что такая активность связывается с хакерской группой UAC-0010 (Armageddon).

Как предупреждают в ведомстве, в случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, «08.11.2022.rar»), содержащий файл-ярлык с названием «Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации.lnk». Его открытие приведет к загрузке вредоносных программ, в том числе и похищающих данные.

Отмечается, что рассылка электронной почты осуществляется с помощью сервиса @mail.gov.ua. То есть злоумышленники еще более тщательно маскируются под представителей государственных органов.

Хакерскую группировку UAC-0010 (Armageddon) связывают с фсб рф. С самого начала полномасштабного военного вторжения россии они относятся к перечню наиболее активных группировок, атакующих нашу страну.

Как сообщалось, в конце октября зафиксирована рассылка вредоносных электронных писем от имени ряда структур сектора безопасности и обороны – пресс-службы Генштаба ВСУ и Службы безопасности Украины. Не исключено, что такое «прикрытие» хакеры могут использовать и впредь.