Зображення: cip.gov.ua

Про це йдеться на офіційній сторінці Держспецзв’язку.

Команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попередила про розповсюдження небезпечних електронних листів. Вони надходять на приватні адреси e-mail, зокрема, начебто від Національної академії Служби безпеки України.

Проте, якщо відкрити додатки, які містяться у листах, то це призведе до запуску на комп’ютері шкідливої програми GammaLoad.PS1_v2.

Атаку пов’язують із групою UAC-0010 (Armageddon). Це хакерське угруповання Федеральної служби безпеки Російської Федера́ції  – серед тих, які від початку широкомасштабного воєнного вторгнення Росії активно атакують критичну інформаційну інфраструктуру України.

Кіберзлочинці, зазвичай, використовують болючі для українців теми. Наприклад, у травні під час аналогічної атаки члени Armageddon спекулювали на темі окупованого Херсона.

Нагадаємо, що нещодавно Державна служба спеціального зв’язку та захисту інформації України попереджала про нову кібератаку з використанням шкідливої програми-викрадача, на якій згадується оперативне командування “Південь”.

Крім того, 21 липня хакери атакували українські радіостанції холдингу TAVR Media. В етері запустили повідомлення, що нібито президент Володимир Зеленський перебуває у реанімації, а обов’язки глави держави виконує голова Верховної Ради Руслан Стефанчук.