Хакери через перевірку "Я не робот" атакують місцеве самоврядування України – Держспецзв'язку

Хакери через перевірку "Я не робот" атакують місцеве самоврядування України – Держспецзв'язку У Держспецзв'язку зазначили, що в кібератаках підозрюють росіян
Фото: depositphotos.com

Місцеве самоврядування України стало об'єктом атаки хакерів, які, імовірно, пов'язані з країною-агресором Росією. Про це 25 жовтня поінформувала Держслужба спецзв'язку і захисту інформації України.

"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України. Зловмисники розсилають фішингові електронні листи з темою "Заміна таблиці", які містять посилання нібито на Google-таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди", – ідеться в повідомленні.

У Держспецзв'язку зазначають, що CERT-UA "із середнім рівнем упевненості асоціює ворожу активність із діяльністю угруповання UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами РФ".

У релізі описано схему кібератаки.

Одержавши фішинговий лист, користувач переходить за посиланням і потрапляє на сторінку, яка імітує захист від ботів. На ній пропонують начебто функцію перевірки I'm not a robot​​ ("Я не робот"), після кліку на це і виконання "інструкції" на комп'ютері виконується шкідлива команда.

Виконання цього сценарію призведе до завантаження програми і створення за її допомогою "тунелю"; викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо); встановлення шкідливого програмного забезпечення, наголосили в Держспецзв'язку України.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати