Фото: Getty Images Посилання веде на сторінку, де розміщено “інструкцію” для запуску шкідливої команди
До атаки може бути причетне угруповування UAC-0001 (APT28), яке пов’язують зі спецслужбами Росії.
Ворожі хакери здійснили нову масштабну кібератаку проти України. Цього разу вона спрямована на органи місцевого самоврядування, повідомило напередодні Держспецзв’язку.
“Зловмисники розсилають фішингові електронні листи з темою “Заміну таблиці”, які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено “інструкцію” для запуску шкідливої команди”, – йдеться у повідомленні.
Фахівці пояснюють, що отримавши такий лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів. Після кліку на “I’m not a robot” та виконання так званої “інструкції” на комп’ютері виконується шкідливий сценарій:
- виконання команди призведе до завантаження програми та створення за її допомогою тунелю;
- викрадення даних браузерів (Chrome, Edge, Opera, Firefox тощо);
- встановлення шкідливого програмного забезпечення.
В урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA припускають, що до атаки може бути причетне угруповування UAC-0001 (APT28), яке пов’язують зі спецслужбами РФ.
Раніше стало відомо, що у Telegram шахраї розсилають вірус через фейковий бот Резерв+. Пропонується встановити “спеціальне програмне забезпечення”. Воно викрадає файли з пристроїв користувачів.
Також повідомлялося, що хакери під виглядом рекрутингу до 3-ї ОШБр та ЦАХАЛ розсилають військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням.
Українські хакери привітали Пєскова з днем народження