Російські хакери знову атакують через електронні листи

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомляє про масове розповсюдження небезпечних електронних листів із темами «Інформаційний бюлетень» та «Бойове розпорядження». Вони надходять на приватні адреси e-mail, зокрема, начебто від Національної академії Служби безпеки України.

Про це повідомляє Держспецзв'язку.

Відкриття додатків, які містяться у листах, призведе зрештою до запуску на комп’ютері шкідливої програми GammaLoad.PS1_v2.

Атаку пов’язують із групою UAC-0010 (Armageddon). Це хакерське угруповання фсб рф – серед тих, які від початку повномасштабного воєнного вторгнення росії активно атакують критичну інформаційну інфраструктуру України. При цьому кіберзловмисники зазвичай використовують болючі для українців теми. Наприклад, у травні під час аналогічної атаки члени Armageddon спекулювали на темі окупованого Херсона.