К атаке может быть причастна группировка UAC-0001 (APT28), которую связывают со спецслужбами России.

Вражеские хакеры совершили новую масштабную кибератаку против Украины. В этот раз она направлена ​​на органы местного самоуправления, сообщило накануне Госспецсвязи.

"Злоумышленники рассылают фишинговые электронные письма с темой "Замену таблицы", которые содержат ссылку якобы на Google таблицу. На самом деле ссылка ведет на страницу, где размещена "инструкция" для запуска вредоносной команды", – говорится в сообщении.

Специалисты объясняют, что, получив такое письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов. После клика на "I'm not a robot'" и выполнения так называемой "инструкции" на компьютере выполняется вредоносный сценарий:

•  выполнение команды приведет к загрузке программы и созданию с помощью туннеля;
•  хищение данных браузеров (Chrome, Edge, Opera, Firefox и т.п.);
•  установка вредоносного ПО.

В правительственной команде реагирования на компьютерные чрезвычайные события Украины CERT-UA предполагают, что к атаке может быть причастна группировка UAC-0001 (APT28), которую связывает со спецслужбами РФ.