У Держспецзв’язку зазначили, що в кібератаках підозрюють росіян
Фото: depositphotos.com
Місцеве самоврядування України стало об’єктом атаки хакерів, які, імовірно, пов’язані з країною-агресором Росією. Про це 25 жовтня поінформувала Держслужба спецзв’язку і захисту інформації України.
“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України. Зловмисники розсилають фішингові електронні листи з темою “Заміну таблиці”, які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено “інструкцію” для запуску шкідливої команди”, – ідеться в повідомленні.
У Держспецзв’язку зазначають, що CERT-UA “із середнім рівнем упевненості асоціює ворожу активність із діяльністю угруповання UAC-0001 (APT28), яке дослідники пов’язують зі спецслужбами РФ”.
У релізі описано схему кібератаки.
Отримавши фішинговий лист, користувач переходить за посиланням і потрапляє на сторінку, яка імітує захист від ботів. На ній пропонують начебто функцію перевірки I’m not a robot (“я не робот), після кліку на це і виконання “інструкції” на комп’ютері виконується шкідлива команда.
Виконання цього сценарію призведе до завантаження програми і створення, за її допомогою, “тунелю”; викрадення аутентифікаційних й інших даних браузерів (Chrome, Edge, Opera, Firefox тощо); встановлення шкідливого програмного забезпечення, підкреслили в Держспецзв’язку України.
Джерело: gordonua.com