Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), що діє при Держспецзв’язку, виявила масштабну фішингову атаку, націлену на органи місцевого самоврядування України.

Про це повідомили в Державній службі спеціального зв’язку та захисту інформації.

За інформацією, зловмисники поширюють шкідливі електронні листи з темою «Заміну таблиці», які містять підроблене посилання на Google таблицю.

Як працює схема атаки:

• Фішинговий лист: користувач отримує електронний лист і переходить за фальшивим посиланням, що веде на сторінку з імітацією захисту від ботів.
• Завантаження: після натискання на «I'm not a robot» та виконання інструкцій, на комп'ютері користувача виконується шкідливий сценарій.
• Результат атаки: встановлюється шкідлива програма, яка створює тунель для викрадення аутентифікаційних даних з браузерів (Chrome, Edge, Opera, Firefox) та встановлює додаткове шкідливе ПЗ

CERT-UA пов’язує цю атаку з угрупуванням UAC-0001 (APT28), яке, за даними дослідників, діє під контролем спецслужб Росії. Мета таких атак — отримання конфіденційної інформації та компрометація систем органів самоврядування.

Нагадаємо, раніше урядова команда реагування CERT-UA виявила масове розсилання електронних листів з повідомленнями про інтеграцію із сервісами Amazon та Microsoft.

Фото: умовне / Держспецзв'язку.