Хакери атакували органи місцевої влади в Україні

До атаки може бути причетне угруповування UAC-0001 (APT28), яке пов’язують зі спецслужбами Росії.

Ворожі хакери здійснили нову масштабну кібератаку проти України. Цього разу вона спрямована на органи місцевого самоврядування,  напередодні Держспецзв’язку.

“Зловмисники розсилають фішингові електронні листи з темою “Заміну таблиці”, які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено “інструкцію” для запуску шкідливої команди”, – йдеться у повідомленні.

Фахівці пояснюють, що отримавши такий лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів. Після кліку на “I’m not a robot​​” та виконання так званої “інструкції” на комп’ютері виконується шкідливий сценарій:

• виконання команди призведе до завантаження програми та створення за її допомогою тунелю;
• викрадення даних браузерів (Chrome, Edge, Opera, Firefox тощо);
• встановлення шкідливого програмного забезпечення.

В урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA припускають, що до атаки може бути причетне угруповування UAC-0001 (APT28), яке пов’язують зі спецслужбами РФ.

Раніше стало відомо, що у Telegram шахраї розсилають вірус через фейковий бот Резерв+. Пропонується встановити “спеціальне програмне забезпечення”. Воно викрадає файли з пристроїв користувачів.

Також повідомлялося, що хакери під виглядом рекрутингу до 3-ї ОШБр та ЦАХАЛ розсилають військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням.