Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.
Як працює схема атаки:
- фішинговий лист: отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів
- завантаження: після кліку на «I’m not a robot» та виконання запропонованої «інструкції», на комп’ютері користувача виконується шкідлива команда (сценарій).
Виконання сценарію призведе до:
- завантаження програми та створення, за її допомогою, тунелю
- викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо)
- встановлення ШПЗ.
CERT-UA з середнім рівнем впевненості асоціює ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов’язують зі спецслужбами рф. Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки, на електронну пошту: [email protected], або по номеру телефона: +38 (044) 281-88-25.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: