Вражеские хакеры совершили очередную масштабную кибератаку, нацелившись на органы местного самоуправления Украины. Об этом сообщила Государственная служба специальной связи и защиты.
Злоумышленники рассылают фишинговые электронные письма с темой «Замена таблицы», содержащие ссылку на якобы Google-таблицу. На самом же деле ссылка ведет на сайт с «инструкцией» для запуска вредоносного кода. Специалисты объясняют, что после перехода по ссылке пользователь попадает на страницу, имитирующую проверку бота. Кликнув на «I’m not a robot» и выполнив указанные действия, пользователь активирует вредоносный сценарий, который может:
- загрузить и создать туннель для доступа к устройству;
- украсть данные из браузеров (Chrome, Edge, Opera, Firefox и т.п.);
- установить вредоносное программное обеспечение.
Группа реагирования на компьютерные чрезвычайные события CERT-UA предполагает, что за атакой стоит хакерская группировка UAC-0001 (APT28), имеющая связи со спецслужбами РФ.
Ранее сообщалось, что в Telegram мошенники распространяют вирусы из-за фейкового бота Резерв+, предлагая загрузить «специальное программное обеспечение», которое похищает файлы с устройств. Также хакеры присылали военнослужащим ВСУ вредоносное ПО под предлогом предложений на рекрутинг в 3-ю ОШБр и ЦАХАЛ.
