CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України
CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України

CERT-UA виявила масштабну кібератаку на органи місцевого самоврядування України

Атака пов’язана з угрупуванням UAC-0001, яке, за даними дослідників, співпрацює зі спецслужбами Росії.

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), що діє при Держспецзв’язку, виявила масштабну фішингову атаку, націлену на органи місцевого самоврядування України.

Про це повідомили в Державній службі спеціального зв’язку та захисту інформації.

За інформацією, зловмисники поширюють шкідливі електронні листи з темою «Заміну таблиці», які містять підроблене посилання на Google таблицю.

Як працює схема атаки:

  • Фішинговий лист: Користувач отримує електронний лист і переходить за фальшивим посиланням, що веде на сторінку з імітацією захисту від ботів.
  • Завантаження: Після натискання на «I'm not a robot» та виконання інструкцій, на комп'ютері користувача виконується шкідливий сценарій.
  • Результат атаки: Встановлюється шкідлива програма, яка створює тунель для викрадення аутентифікаційних даних з браузерів (Chrome, Edge, Opera, Firefox) та встановлює додаткове шкідливе ПЗ.
  • CERT-UA пов’язує цю атаку з угрупуванням UAC-0001 (APT28), яке, за даними дослідників, діє під контролем спецслужб Росії. Мета таких атак — отримання конфіденційної інформації та компрометація систем органів самоврядування.

Нагадаємо, раніше урядова команда реагування CERT-UA виявила масове розсилання електронних листів з повідомленнями про інтеграцію із сервісами Amazon та Microsoft.

Фото: умовне / Держспецзв'язку. 

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Долучитись
Источник материала
loader
loader