Вражеские хакеры совершили новую масштабную кибератаку, направленную на органы местного самоуправления в Украине.
Об этом сообщает Госспецсвязь.
Правительственная команда CERT-UA, отвечающая за реагирование на компьютерные чрезвычайные события в Украине, обнаружила массированную кибератаку. Хакеры рассылают фишинговые электронные письма с темой "Замена таблицы". Такие письма содержат ссылку, якобы ведущую на Google-таблицу. На самом деле, эта ссылка ведет на страницу с "инструкцией" для запуска вредоносной команды.
Специалисты объясняют, что, получив такое письмо, пользователь переходит по ссылке и попадает на страницу, которая имитирует защиту от ботов. После нажатия на "I’m not a robot" и выполнения так называемой "инструкции", на компьютере активируется вредоносный сценарий.
Чем это угрожает:
выполнение команды приводит к загрузке программы и созданию туннеля с ее помощью; кража данных из браузеров (Chrome, Edge, Opera, Firefox и другие); установка вредоносного программного обеспечения.CERT-UA подозревает, что за атакой может стоять группировка UAC-0001 (APT28), которую связывают с российскими спецслужбами.