Российские хакеры атаковали органы местной власти в Украине

Российские хакеры совершили новую масштабную кибератаку, направленную на органы местного самоуправления в Украине. Об этом сообщает Госспецсвязи.

Как сообщается, правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA обнаружила масштабную кибератаку. Хакеры рассылают фишинговые электронные письма с темой «Замена таблицы». Такие письма содержат ссылки якобы на Google-таблицу. На самом деле ссылка ведет на страницу, где размещена «инструкция» для запуска вредоносной команды.

Специалисты объясняют, что получив такое письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов. После клика на «I'm not a robot» и выполнения так называемой «инструкции» на компьютере выполняется вредоносный сценарий.

Почему это опасно:

• выполнение команды приведет к загрузке программы и созданию с ее помощью туннеля;
• похищение данных браузеров (Chrome, Edge, Opera, Firefox и т.д.);
• установка вредоносного программного обеспечения.

CERT-UA предполагает, что к атаке может быть причастна группировка UAC-0001 (APT28), которую связывают со спецслужбами РФ.

Если стали жертвами атаки, обращайтесь на электронную почту [email protected] и по телефону +38 (044) 281-88-25.

Напомним, украинцы начали получать письма якобы от ГСЧС со ссылками на неизвестные ресурсы.