2022-11-10 08:17 |
Украинцев предупреждают о массовых рассылках электронных писем с вредоносными ссылками, которые совершают российские хакеры, а распространение сообщений проводится якобы от имени Государственной службы специальной связи и защиты информации Украины (Госспецсвязь).
Украинцев предупреждают о массовых рассылках электронных писем с вредоносными ссылками, которые совершают российские хакеры, а распространение сообщений проводится якобы от имени Государственной службы специальной связи и защиты информации Украины (Госспецсвязь).
Об этом передали специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Кто распространяет опасные Е-письма
Отмечается, что такая активность ассоциирована с хакерской группой UAC-0010 (Armageddon), которую связывают с российской ФСБ. Эта хакерская группировка входит в перечень наиболее активных, атакующих Украину.
Обычно злоумышленники используют болезненные и важные для украинцев темы.
Что происходит при открытии ссылок
В случае перехода по ссылке из письма на компьютере будет загружен HTML-файл, содержащий JavaScript-код, что обеспечит создание на электронном устройстве жертвы RAR-архива, например "10.11.2022.rar".
"Упомянутый архив содержит файл-ярлык "Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации.lnk", открытие которого приведет к загрузке и запуску HTA-файла, что, в свою очередь, приведет к созданию запланированного задания и дальнейшему запуску VBScript -кода. В конце концов, на компьютер будут загружены другие вредоносные программы, в том числе для похищения файлов", - говорится в публикации.
Как маскируются хакеры
Украинцев просят обратить внимание, что такая рассылка электронных писем осуществляется с помощью сервиса @mail.gov.ua. Так, злоумышленники еще более тщательно маскируются под представителей государственных органов Украины.
"Кроме того, по-прежнему для определения IP-адреса сервера управления используется либо третьесторонний сервис (cloudflare-dns[.]com) либо Telegram", - добавили в CERT-UA.
Графическое изображение о ходе атаки при открытии Е-писем с вредоносными ссылками - нажмите для увеличения (фото: cert.gov.ua)
Как не стать жертвой киберпреступников
В Госспецсвязи призывают украинцев не пренебрегать главными правилами кибергигиены:
будьте внимательны и осторожны с любыми сообщениями, которые получаете,
не открывайте и не загружайте подозрительные файлы и ссылки,
по возможности проверяйте адресанта.
Напомним, ранее член Комитета по вопросам цифровой трансформации рассказал, могут ли российские хакеры "взломать" Дію.
А также перед этим мы сообщали, что мошенники в соцсетях предлагают "денежные выплаты".
Подробнее читайте на rbc.ua ...
