+15 Киев
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, обнаружила новую масштабную кибератаку, направленную на органы местного самоуправления Украины. Злоумышленники рассылают фишинговые электронные письма с темой "Замена таблицы", содержащие ссылку якобы на Google таблицу. На самом деле ссылка ведет на страницу, где размещена "инструкция" для запуска вредоносной команды", – говорится в сообщении.
В Госспецсвязи отмечают, что CERT-UA "со средним уровнем уверенности ассоциирует враждебную активность с деятельностью группировки UAC-0001 (APT28), которую исследователи связывают со спецслужбами РФ".
В релизе описана схема кибератаки.
Получив фишинговое письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов. На ней предлагают вроде бы функцию проверки I'm not a robot ("я не робот"), после клика на это и выполнения "инструкции" на компьютере выполняется вредоносная команда.
Выполнение этого сценария приведет к загрузке программы и созданию с ее помощью "тоннеля"; хищению аутентификационных и других данных браузеров (Chrome, Edge, Opera, Firefox и т.п.); установке вредоносного программного обеспечения, подчеркнули в Госспецсвязи Украины.
