Путінські кіберзлочинці здійснили нову масштабну кібератаку, спрямовану на органи місцевого самоврядування в Україні. Ловлять жертву на функції «Заміни таблицю»!
Про це сиовістили в Держспецзв’язку.
Як повідомляється, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила масштабну кібератаку. Хакери розсилають фішингові електронні листи з темою «Заміну таблиці». Такі листи містять посилання нібито на Google-таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.
Фахівці пояснюють, що отримавши такий лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів. Після кліку на «I’m not a robot» та виконання так званої «інструкції» на комп’ютері виконується шкідливий сценарій.
Чому це небезпечно:
- виконання команди призведе до завантаження програми та створення за її допомогою тунелю;
- викрадення даних браузерів (Chrome, Edge, Opera, Firefox тощо);
- встановлення шкідливого програмного забезпечення.
CERT-UA припускає, що до атаки може бути причетне угруповування UAC-0001 (APT28), яке пов’язують зі спецслужбами країни-окупанта.
Тому в Держспецзв’язку рекомендують:
«Якщо стали жертвами атаки, звертайтеся на електронну пошту incidents@cert.gov.ua та за телефоном +38 (044) 281-88-25».
Чи, бува, не постраждав хтось із представників волинського самоврядування, наразі невідомо.
Остап КАЛИНА.
Фото ілюстративне Агенції «Укрінформ».