Кіберзлочинці розпочали нову серію розсилок листів зі шкідливим вмістом начебто від імені CERT-UA, спеціалізованого структурного підрозділу Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України. Про це інформує сайт Держспецзв’язку.

«Листи надходять начебто від імені CERT-UA і містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву "UkrScanner.rar", – йдеться у публікації Держспецзв’язку. – Активність асоційовано з діяльністю групи APT28 (UAC-0028)».

Українські фахівці вже вжили заходів із блокування цієї шкідливої діяльності. У разі отримання подібних листів команда CERT-UA просить негайно про це її інформувати.

Нагадаємо, для розсилки шкідливих листів кіберзлочинці використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. Однією з ознак загрози є наявність у листі паролю до вкладення. 

Нагадаємо, 2 квітня російські хакери атакували інформаційні системи по всій Україні. Це були і регіональні сервіси та сайти місцевої влади, і державні установи та компанії, що надають послуги на національному рівні.