Головна Життя

«I'm not a robot»: хакери атакують місцеві органи влади України

25 жовтня 2024 20:58 2 хвилин читання

Урядова команда CERT-UA, що діє при Держспецзв’язку, виявила нову хвилю кібератак, націлену на органи місцевого самоврядування України. Про це повідомляє Держспецзвʼязок.

Зловмисники розсилають фішингові електронні листи з темою «Заміна таблиці», які містять посилання нібито на Google таблицю. Проте натискання на нього відкриває шкідливий сайт, де користувачів закликають пройти «захист від ботів» за допомогою кнопки «I'm not a robot» і виконати подальші інструкції, що запускають небезпечний код.

Читайте також: Як захистити бізнес від ворожих кібератак — поради від CERT-UA.

Підписуйтеся на наші соцмережі

Як працює схема?

Читайте також: Війна у кіберпросторі: китайські хакери атакували Тайвань щонайменше 2,6 млн разів щодня

1
Фішинговий лист: отримавши лист, користувач переходить за посиланням, яке веде на сторінку, що імітує функцію захисту від ботів.
2
Завантаження та запуск команди: після підтвердження «I'm not a robot» завантажується шкідливий скрипт, який виконує серію дій.

Запуск сценарію призводить до створення тунелю для зловмисників, викрадення паролів та інших даних браузерів і встановлення шкідливого програмного забезпечення на пристрій. CERT-UA асоціює цю атаку з угрупованням UAC-0001 (APT28), яке пов’язують зі спецслужбами рф.

Читайте також: CERT-UA виявила кібератаки з використанням підроблених мобільних застосунків для військових систем.