В Україні органи місцевої влади зазнали кібератак

Урядова команда CERT-UA, що відповідає за реагування на комп’ютерні надзвичайні події в Україні, виявила масовану кібератаку. Хакери надсилають фішингові електронні листи з темою "Заміну таблиці". Такі листи містять посилання, що нібито веде на Google-таблицю. Насправді це посилання веде на сторінку з "інструкцією" для запуску шкідливої команди.

Фахівці пояснюють, що, отримавши такий лист, користувач переходить за посиланням та потрапляє на сторінку, яка імітує захист від ботів. Після натискання на "I’m not a robot" та виконання так званої "інструкції", на комп’ютері активується шкідливий сценарій.

Чому це загрожує:

• виконання команди призводить до завантаження програми та створення тунелю з її допомогою;
• крадіжка даних з браузерів (Chrome, Edge, Opera, Firefox і інші);
• інсталяція шкідливого програмного забезпечення.

CERT-UA підозрює, що за атакою може стояти угруповання UAC-0001 (APT28), яке пов’язують з російськими спецслужбами.