"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України. Зловмисники розсилають фішингові електронні листи з темою "Заміна таблиці", які містять посилання нібито на Google-таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди", – ідеться в повідомленні.
У Держспецзв'язку зазначають, що CERT-UA "із середнім рівнем упевненості асоціює ворожу активність із діяльністю угруповання UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами РФ".
У релізі описано схему кібератаки.
Одержавши фішинговий лист, користувач переходить за посиланням і потрапляє на сторінку, яка імітує захист від ботів. На ній пропонують начебто функцію перевірки I'm not a robot ("Я не робот"), після кліку на це і виконання "інструкції" на комп'ютері виконується шкідлива команда.
Виконання цього сценарію призведе до завантаження програми і створення за її допомогою "тунелю"; викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо); встановлення шкідливого програмного забезпечення, наголосили в Держспецзв'язку України.