Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.
Про це йдеться у повідомленні Держспецзв'язку.
Зловмисники розсилають фішингові електронні листи з темою "Заміна таблиці", які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди.
Схема атаки:
- Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
- Після кліку на "I'm not a robot" та виконання запропонованої "інструкції", на комп'ютері користувача виконується шкідлива команда (сценарій).
- Потім на комп'ютер завантажується програма, яка створює "тунель". Зловмисники викрадають аутентифікаційні та інші дані браузерів (Chrome, Edge, Opera, Firefox тощо);
- Згодом встановлюється шкідливе програмне забезпечення.
"CERT-UA з середнім рівнем впевненості асоціює ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами рф", – наголошують у Держспецзв'язку.
Також порадили усім, хто підозрює, що став жертвою атаки, звернутися до CERT-UA на електронну пошту [email protected] та за телефоном +38 (044) 281-88-25.