Россияне продолжают кошмарить и терроризировать украинцев не только военным путём. Вражеские хакеры в последнее время также активизировались. Они рассылают на электронные адреса наших граждан письма с опасными ссылками. Об этом сообщили специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, пишет «Наше місто«.
Распространение сообщений проводится якобы от имени Государственной службы специальной связи и защиты информации Украины (Госспецсвязь).
Отмечается, что такая активность ассоциирована с группой хакеров UAC-0010 (Armageddon), связываемой с российской ФСБ. Эта хакерская группировка входит в список самых активных, атакующих Украину.
В случае перехода по ссылке из письма на компьютере будет загружен HTML-файл, содержащий JavaScript-код, обеспечивающий создание на электронном устройстве жертвы RAR-архива, например «10.11.2022.rar».
«Упомянутый архив содержит файл-ярлык «Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации.lnk», открытие которого приведет к загрузке и запуску HTA-файла, что, в свою очередь, приведет к созданию запланированного задания и дальнейшему запуску VBScript -кода. Наконец, на компьютер будут загружены другие вредоносные программы, в том числе для похищения файлов», — говорится в публикации.
Как маскируются хакеры
Украинцев просят обратить внимание, что такая рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. Так, злоумышленники еще более тщательно маскируются под представителями государственных органов Украины.
В Госспецсвязи призывают украинцев не пренебрегать главными правилами кибергигиены:
- будьте внимательны и осторожны с любыми входящими сообщениями,
- не открывайте и не загружайте подозрительные файлы и ссылки,
- по возможности проверяйте адресанта.