Спеціалісти урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA Держспецзв’язку фіксують масове поширення електронних листів зі шкідливими посиланнями нібито від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність пов’язують з російським хакерським угрупуванням UAC-0010 (Armageddon).
“У разі переходу за посиланням з листа на комп’ютері буде створено RAR-архів (наприклад, “08.11.2022.rar”), що містить файл-ярлик з назвою «Засоби ТЗІ, які мають експертний висновок про відповідність вимогам технічного захисту інформації .lnk». Відкриття цього файлу призведе до завантаження на комп’ютер шкідливих програм – у тому числі й тих, що викрадають дані користувача”, – попереджають фахівці.
Хакерське угруповання UAC-0010 (Armageddon) пов’язують з ФСБ РФ. З початку повномасштабного військового вторгнення Росії вони належать до переліку найактивніших угруповань, які атакують Україну.