Органи місцевого самоврядування були атаковані ворожими хакерами

Хакери розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Натомість, посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди

0

39

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України. 

Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Однак, посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.

Схема атаки працює наступним чином:


  1. фішинговий лист: Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів;
  2. завантаження: Після кліку на «I'm not a robot​​» та виконання запропонованої «інструкції», на комп'ютері користувача виконується шкідлива команда (сценарій).


Виконання сценарію призведе до: 


  1. завантаження програми та створення, за її допомогою, тунелю;
  2. викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
  3. встановлення шкідливого програмного забезпечення.


CERT-UA з середнім рівнем впевненості асоціює ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами рф.

Джерело: Держспецзв’язку

0

39