Чергова кібератака: російські хакери надсилають електронні листи начебто від академії СБУ
Російські хакери розповсюджують серед українських користувачів небезпечні електронні листи з темами “Інформаційний бюлетень” та “Бойове розпорядження”.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Фото з відкритих джерелКоманда реагування на комп’ютерні надзвичайні події України CERT-UA попередила про розповсюдження небезпечних електронних листів. Вони надходять на приватні адреси e-mail, зокрема, начебто від Національної академії Служби безпеки України.
Якщо відкрити додатки, які містяться в листах, то це призведе до запуску на комп’ютері шкідливої програми GammaLoad.PS1_v2.
Атаку пов’язують із групою UAC-0010 “Armageddon”. Це хакерське угруповання ФСБ РФ, яке від початку широкомасштабного воєнного вторгнення Росії активно атакує критичну інформаційну інфраструктуру України.
Нагадаємо, що 20 червня Державна служба спеціального зв’язку та захисту інформації України попереджала про нову кібератаку з використанням шкідливої програми-викрадача, на якій згадується оперативне командування “Південь”.
Крім того, 21 липня хакери атакували українські радіостанції холдингу TAVR Media та запустили повідомлення, що нібито президент Володимир Зеленський перебуває в реанімації, а обов’язки глави держави виконує голова Верховної Ради Руслан Стефанчук.
25 липня Cert-ua повідомила про факти масового розсилання електронних шкідливих листів, які крадуть дані. Листи надсилаються з темою “Остаточний платіж” та однойменним вкладенням у вигляді TGZ-архіву. Відкриття архіву призводить до завантаження на комп’ютер шкідливих програм і, як наслідок, викрадення даних.
