До атаки може бути причетне угруповування UAC-0001 (APT28), яке пов'язують зі спецслужбами Росії.
Ворожі хакери здійснили нову масштабну кібератаку проти України. Цього разу вона спрямована на органи місцевого самоврядування, повідомило напередодні Держспецзв'язку.
"Зловмисники розсилають фішингові електронні листи з темою "Заміну таблиці", які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди", – йдеться у повідомленні.
Фахівці пояснюють, що отримавши такий лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів. Після кліку на "I'm not a robot" та виконання так званої "інструкції" на комп'ютері виконується шкідливий сценарій:
- виконання команди призведе до завантаження програми та створення за її допомогою тунелю;
- викрадення даних браузерів (Chrome, Edge, Opera, Firefox тощо);
- встановлення шкідливого програмного забезпечення.
В урядовій команді реагування на комп'ютерні надзвичайні події України CERT-UA припускають, що до атаки може бути причетне угруповування UAC-0001 (APT28), яке пов'язують зі спецслужбами РФ.