Вражеские хакеры совершили новую масштабную кибератаку. Она направлена на органы местного самоуправления в Украине.
Об этом сообщает РБК-Украина со ссылкой на Госспецсвязи.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA обнаружила масштабную кибератаку. Хакеры рассылают фишинговые электронные письма с темой “Замена таблицы”. Такие письма содержат ссылку якобы на Google-таблицу. На самом деле ссылка ведет на страницу, где размещена “инструкция” для запуска вредоносной команды.
Специалисты объясняют, что получив такое письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов. После клика на “I’m not a robot” и выполнения так называемой “инструкции” на компьютере выполняется вредоносный сценарий.
Почему это небезопасно:
- выполнение команды приведет к загрузке программы и созданию с помощью туннеля;
- похищению данных браузеров (Chrome, Edge, Opera, Firefox и т.п.);
- установка вредоносного ПО.
CERT-UA предполагает, что к атаке может быть причастна группировка UAC-0001 (APT28), связанная со спецслужбами РФ.
Если вы стали жертвами атаки, обращайтесь на электронную почту [email protected] и по телефону +38 (044) 281-88-25.
Напомним, 14 октября в Украине произошла волна фейковых минирований. Неизвестные сообщали о якобы заминировании школ, органов государственной власти, судов. Правоохранители обработали более 2 тысяч вызовов о минировании. Большинство сообщений было из российских IP-адресов.
РБК-Украина также сообщало, что неизвестные рассылали в Telegram опасный вирус от имени якобы технической поддержки приложения “Резерв+”.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.