Ворожі хакери здійснили чергову масштабну кібератаку, націлившись на органи місцевого самоврядування України. Про це повідомила Державна служба спеціального зв’язку та захисту інформації.
Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», що містять посилання на нібито Google-таблицю. Насправді ж посилання веде на сайт із «інструкцією» для запуску шкідливого коду. Спеціалісти пояснюють, що після переходу за посиланням користувач потрапляє на сторінку, яка імітує перевірку на бота. Клікнувши на “I’m not a robot” та виконавши зазначені дії, користувач активує шкідливий сценарій, який може:
- завантажити та створити тунель для доступу до пристрою;
- викрасти дані з браузерів (Chrome, Edge, Opera, Firefox тощо);
- інсталювати шкідливе програмне забезпечення.
Група реагування на комп’ютерні надзвичайні події CERT-UA припускає, що за атакою стоїть хакерське угруповання UAC-0001 (APT28), яке має зв’язки зі спецслужбами РФ.
Раніше повідомлялося, що в Telegram шахраї розповсюджують віруси через фейковий бот Резерв+, пропонуючи завантажити «спеціальне програмне забезпечення», яке викрадає файли з пристроїв. Також хакери надсилали військовослужбовцям ЗСУ шкідливе ПЗ під виглядом пропозицій на рекрутинг до 3-ї ОШБр та ЦАХАЛ.
