«I'm not a robot»: хакери атакують місцеві органи влади України
Урядова команда CERT-UA, що діє при Держспецзв’язку, виявила нову хвилю кібератак, націлену на органи місцевого самоврядування України. Про це повідомляє Держспецзвʼязок.
Зловмисники розсилають фішингові електронні листи з темою «Заміна таблиці», які містять посилання нібито на Google таблицю. Проте натискання на нього відкриває шкідливий сайт, де користувачів закликають пройти «захист від ботів» за допомогою кнопки «I'm not a robot» і виконати подальші інструкції, що запускають небезпечний код.
Читайте також: Як захистити бізнес від ворожих кібератак — поради від CERT-UA.
Підписуйтеся на наші соцмережі
Як працює схема?
-
1
Фішинговий лист: отримавши лист, користувач переходить за посиланням, яке веде на сторінку, що імітує функцію захисту від ботів.
-
2
Завантаження та запуск команди: після підтвердження «I'm not a robot» завантажується шкідливий скрипт, який виконує серію дій.
Запуск сценарію призводить до створення тунелю для зловмисників, викрадення паролів та інших даних браузерів і встановлення шкідливого програмного забезпечення на пристрій. CERT-UA асоціює цю атаку з угрупованням UAC-0001 (APT28), яке пов’язують зі спецслужбами рф.
Читайте також: CERT-UA виявила кібератаки з використанням підроблених мобільних застосунків для військових систем.