Ворожі хакери здійснили нову масштабну кібератаку, спрямовану на органи місцевого самоврядування в Україні.
Про це повідомляє Держспецзв’язок.
Урядова команда CERT-UA, що відповідає за реагування на комп’ютерні надзвичайні події в Україні, виявила масовану кібератаку. Хакери надсилають фішингові електронні листи з темою "Заміну таблиці". Такі листи містять посилання, що нібито веде на Google-таблицю. Насправді це посилання веде на сторінку з "інструкцією" для запуску шкідливої команди.
Фахівці пояснюють, що, отримавши такий лист, користувач переходить за посиланням та потрапляє на сторінку, яка імітує захист від ботів. Після натискання на "I’m not a robot" та виконання так званої "інструкції", на комп’ютері активується шкідливий сценарій.
Чому це загрожує:
виконання команди призводить до завантаження програми та створення тунелю з її допомогою; крадіжка даних з браузерів (Chrome, Edge, Opera, Firefox і інші); інсталяція шкідливого програмного забезпечення.CERT-UA підозрює, що за атакою може стояти угруповання UAC-0001 (APT28), яке пов’язують з російськими спецслужбами.