Хакери через перевірку "Я не робот" атакують місцеве самоврядування України – Держспецзв'язку
26 жовтня 2024, 22.15 Этот материал также можно прочитать на русском
Місцеве самоврядування України стало об'єктом атаки хакерів, які, імовірно, пов'язані з країною-агресором Росією. Про це 25 жовтня поінформувала Держслужба спецзв'язку і захисту інформації України.
"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України. Зловмисники розсилають фішингові електронні листи з темою "Заміна таблиці", які містять посилання нібито на Google-таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди", – ідеться в повідомленні.
РЕКЛАМА
У Держспецзв'язку зазначають, що CERT-UA "із середнім рівнем упевненості асоціює ворожу активність із діяльністю угруповання UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами РФ".
У релізі описано схему кібератаки.
Одержавши фішинговий лист, користувач переходить за посиланням і потрапляє на сторінку, яка імітує захист від ботів. На ній пропонують начебто функцію перевірки I'm not a robot ("Я не робот"), після кліку на це і виконання "інструкції" на комп'ютері виконується шкідлива команда.
Виконання цього сценарію призведе до завантаження програми і створення за її допомогою "тунелю"; викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо); встановлення шкідливого програмного забезпечення, наголосили в Держспецзв'язку України.
Як читати ”ГОРДОН” на тимчасово окупованих територіях
ЧитатиРЕКЛАМА
