CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України

CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України

15:11,
26 Жовтня 2024
1039

CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України

15:11,
26 Жовтня 2024
1039
CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України
CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України
Атака пов’язана з угрупуванням UAC-0001, яке, за даними дослідників, співпрацює зі спецслужбами Росії.

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), що діє при Держспецзв’язку, виявила масштабну фішингову атаку, націлену на органи місцевого самоврядування України.

Про це повідомили в Державній службі спеціального зв’язку та захисту інформації.

За інформацією, зловмисники поширюють шкідливі електронні листи з темою «Заміну таблиці», які містять підроблене посилання на Google таблицю.

Як працює схема атаки:

  • Фішинговий лист: користувач отримує електронний лист і переходить за фальшивим посиланням, що веде на сторінку з імітацією захисту від ботів.
  • Завантаження: після натискання на «I'm not a robot» та виконання інструкцій, на комп'ютері користувача виконується шкідливий сценарій.
  • Результат атаки: встановлюється шкідлива програма, яка створює тунель для викрадення аутентифікаційних даних з браузерів (Chrome, Edge, Opera, Firefox) та встановлює додаткове шкідливе ПЗ

CERT-UA пов’язує цю атаку з угрупуванням UAC-0001 (APT28), яке, за даними дослідників, діє під контролем спецслужб Росії. Мета таких атак — отримання конфіденційної інформації та компрометація систем органів самоврядування.

Нагадаємо, раніше урядова команда реагування CERT-UA виявила масове розсилання електронних листів з повідомленнями про інтеграцію із сервісами Amazon та Microsoft.

Фото: умовне / Держспецзв'язку. 

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду