Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.

Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.

Як працює схема атаки:

  • фішинговий лист: отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів;
  • завантаження: після кліку на «I'm not a robot» та виконання запропонованої «інструкції», на комп'ютері користувача виконується шкідлива команда (сценарій).

Виконання сценарію призведе до: 

  • завантаження програми та створення, за її допомогою, тунелю;
  • викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
  • встановлення ШПЗ.   
  • CERT-UA з середнім рівнем впевненості асоціює ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами рф.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:

Електронна пошта: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.,

Тел. +38 (044) 281-88-25.