CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України
CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України
Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), що діє при Держспецзв’язку, виявила масштабну фішингову атаку, націлену на органи місцевого самоврядування України.
Про це повідомили в Державній службі спеціального зв’язку та захисту інформації.
За інформацією, зловмисники поширюють шкідливі електронні листи з темою «Заміну таблиці», які містять підроблене посилання на Google таблицю.
Як працює схема атаки:
- Фішинговий лист: користувач отримує електронний лист і переходить за фальшивим посиланням, що веде на сторінку з імітацією захисту від ботів.
- Завантаження: після натискання на «I'm not a robot» та виконання інструкцій, на комп'ютері користувача виконується шкідливий сценарій.
- Результат атаки: встановлюється шкідлива програма, яка створює тунель для викрадення аутентифікаційних даних з браузерів (Chrome, Edge, Opera, Firefox) та встановлює додаткове шкідливе ПЗ
CERT-UA пов’язує цю атаку з угрупуванням UAC-0001 (APT28), яке, за даними дослідників, діє під контролем спецслужб Росії. Мета таких атак — отримання конфіденційної інформації та компрометація систем органів самоврядування.
Нагадаємо, раніше урядова команда реагування CERT-UA виявила масове розсилання електронних листів з повідомленнями про інтеграцію із сервісами Amazon та Microsoft.
Фото: умовне / Держспецзв'язку.