Фото: Getty Images
Ссылка ведет на страницу, где размещена "инструкция" для запуска вредоносной команды
К атаке может быть причастна группировка UAC-0001 (APT28), которую связывают со спецслужбами России.
Вражеские хакеры совершили новую масштабную кибератаку против Украины. В этот раз она направлена на органы местного самоуправления, сообщило накануне Госспецсвязи.
"Злоумышленники рассылают фишинговые электронные письма с темой "Замену таблицы", которые содержат ссылку якобы на Google таблицу. На самом деле ссылка ведет на страницу, где размещена "инструкция" для запуска вредоносной команды", – говорится в сообщении.
Специалисты объясняют, что, получив такое письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов. После клика на "I'm not a robot'" и выполнения так называемой "инструкции" на компьютере выполняется вредоносный сценарий:
-
выполнение команды приведет к загрузке программы и созданию с помощью туннеля;
-
хищение данных браузеров (Chrome, Edge, Opera, Firefox и т.п.);
-
установка вредоносного ПО.
В правительственной команде реагирования на компьютерные чрезвычайные события Украины CERT-UA предполагают, что к атаке может быть причастна группировка UAC-0001 (APT28), которую связывает со спецслужбами РФ.
Ранее стало известно, что в Telegram мошенники рассылают вирус через фейковый бот Резерв+. Предлагается установить "специальное программное обеспечение". Оно похищает файлы с пользовательских устройств.
Также сообщалось, что хакеры под видом рекрутинга в 3-ю ОШБр и ЦАХАЛ рассылают военнослужащим ВСУ сообщения с вредоносным программным обеспечением.
Украинские хакеры поздравили Пескова с днем рождения
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp