Вражеские хакеры совершили новую масштабную кибератаку против Украины. В этот раз она направлена на органы местного самоуправления, сообщило накануне Госспецсвязи.
«Злоумышленники рассылают фишинговые электронные письма с темой «Замену таблицы», которые содержат ссылку якобы на Google таблицу. На самом деле ссылка ведет на страницу, где размещена «инструкция» для запуска вредоносной команды», – говорится в сообщении.
Специалисты объясняют, что, получив такое письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов. После клика на «I’m not a robot'» и выполнения так называемой «инструкции» на компьютере выполняется вредоносный сценарий:
выполнение команды приведет к загрузке программы и созданию с помощью туннеля; хищение данных браузеров (Chrome, Edge, Opera, Firefox и т.п.); установка вредоносного ПО. В правительственной команде реагирования на компьютерные чрезвычайные события Украины CERT-UA предполагают, что к атаке может быть причастна группировка UAC-0001 (APT28), которую связывает со спецслужбами РФ.
Ранее стало известно, что в Telegram мошенники рассылают вирус через фейковый бот Резерв+. Предлагается установить «специальное программное обеспечение». Оно похищает файлы с пользовательских устройств.
Также сообщалось, что хакеры под видом рекрутинга в 3-ю ОШБр и ЦАХАЛ рассылают военнослужащим ВСУ сообщения с вредоносным программным обеспечением.
Украинские хакеры поздравили Пескова с днем рождения
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp
