Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA Госспецсвязи фиксируют массовое распространение электронных писем с вредоносными ссылками якобы от имени Государственной службы специальной связи и защиты информации Украины. Такую активность связывают с российской хакерской группировкой UAC-0010 (Armageddon).
В случае перехода по ссылке из письма на компьютере будет создан RAR-архив (например, “08.11.2022.rar”), содержащий файл-ярлык с названием «Средства ТЗИ, имеющие экспертное заключение о соответствии требованиям технической защиты информации .lnk». Открытие этого файла приведет к загрузке на компьютер вредоносных программ – в том числе и похищающих данные.
Хакерскую группировку UAC-0010 (Armageddon) связывают с ФСБ РФ. С начала полномасштабного военного вторжения России они принадлежат к перечню наиболее активных группировок, атакующих Украину.