Ворожі хакери здійснили нову масштабну кібератаку. Вона спрямована на органи місцевого самоврядування в Україні.
Про це повідомляє РБК-Україна з посиланням на Держспецзв’язку.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявили масштабну кібератаку. Хакери розсилають фішингові електронні листи з темою “Заміну таблиці”. Такі листи містять посилання нібито на Google-таблицю. Насправді посилання веде на сторінку, де розміщено “інструкцію” для запуску шкідливої команди.
Фахівці пояснюють, що отримавши такий лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів. Після кліку на “I’m not a robot” та виконання так званої “інструкції” на комп’ютері виконується шкідливий сценарій.
Чому це небезпечно:
- виконання команди призведе до завантаження програми та створення за її допомогою тунелю;
- викрадення даних браузерів (Chrome, Edge, Opera, Firefox тощо);
- встановлення шкідливого програмного забезпечення.
CERT-UA припускає, що до атаки може бути причетне угруповування UAC-0001 (APT28), яке пов’язують зі спецслужбами РФ.
Якщо стали жертвами атаки, звертайтеся на електронну пошту incidents@cert.gov.ua та за телефоном +38 (044) 281-88-25.
Нагадаємо, 14 жовтня в Україні сталася хвиля фейкових мінувань. Невідомі повідомляли про нібито замінування шкіл, органів державної влади, судів. Правоохоронці опрацювали понад 2 тисячі викликів про мінування. Більшість повідомлень були з російських IP-адрес.
РБК-Україна також повідомляло, що невідомі розсилали у Telegram небезпечний вірус від імені нібито технічної підтримки застосунку “Резерв+”.
Джерело