Таку активність пов’язують із хакерською групою UAC-0010 (Armageddon), яка працює на федеральну службу безпеки рф.
Як застерігають у Державній службі спецзв’язку та захисту інформації України, в разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk». Його відкриття призведе до завантаження шкідливих програм, зокрема і тих, що викрадають дані.
Наголошується, що розсилка електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів.
Хакерське угрупування UAC-0010 (Armageddon) пов’язують із фсб рф. Від початку повномасштабного воєнного вторгнення росії вони належать до переліку найактивніших угруповань, які атакують нашу країну.