В Украине органы местной власти подверглись кибератакам

Правительственная команда CERT-UA, отвечающая за реагирование на компьютерные чрезвычайные события в Украине, обнаружила массированную кибератаку. Хакеры рассылают фишинговые электронные письма с темой "Замена таблицы". Такие письма содержат ссылку, якобы ведущую на Google-таблицу. На самом деле, эта ссылка ведет на страницу с "инструкцией" для запуска вредоносной команды.

Специалисты объясняют, что, получив такое письмо, пользователь переходит по ссылке и попадает на страницу, которая имитирует защиту от ботов. После нажатия на "I’m not a robot" и выполнения так называемой "инструкции", на компьютере активируется вредоносный сценарий.

Чем это угрожает:

• выполнение команды приводит к загрузке программы и созданию туннеля с ее помощью;
• кража данных из браузеров (Chrome, Edge, Opera, Firefox и другие);
• установка вредоносного программного обеспечения.

CERT-UA подозревает, что за атакой может стоять группировка UAC-0001 (APT28), которую связывают с российскими спецслужбами.