dev.ua
Медіакіт
Написати
Контакти Публічний договір Вакансії у нас Угода користувча
UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Вікторія Горбік Таке життя 26 жовтня 2024, 12:52 2024-10-26

Російські хакери розсилають фішингові листи до органів місцевого самоврядування. CERT-UA фіксують масштабну кібератаку

Українські органи місцевого самоврядування потрапили під масштабну кібератаку ворожих хакерів. Ось, як діяли зловмисники.

Залишити коментар
Російські хакери розсилають фішингові листи до органів місцевого самоврядування. CERT-UA фіксують масштабну кібератаку

Українські органи місцевого самоврядування потрапили під масштабну кібератаку ворожих хакерів. Ось, як діяли зловмисники.

Російські хакери  розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю, повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при «Держспецзв’язку». 

Посилання, зашите у фішинговому повідомлення, замість Google-таблиці веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.

Схема атаки працює наступним чином:

  1. Фішинговий лист: Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
  2. Завантаження: Після кліку на «I’m not a robot​​» та виконання запропонованої «інструкції», на комп’ютері користувача виконується шкідлива команда (сценарій).

Виконання сценарію призведе до:

  • завантаження програми та створення, за її допомогою, тунелю;
  • викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
  • встановлення ШПЗ.

Спеціалісти CERT-UA повʼязали ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов’язують зі спецслужбами рф. 

Нагадаємо, ще в травні у «Держспецзв’язку» повідомляли, що кожна десята кібератака на Україну здійснюється російськими військовими хакерами. Про найактивніші хакерські угруповування ми писали тут.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
ГУР атакував IT-інфраструктуру російського оператора супутникового звязку для морського транспорту — «Суспільне»
ГУР атакував IT-інфраструктуру російського оператора супутникового зв’язку для морського транспорту — «Суспільне»
По темi
ГУР атакував IT-інфраструктуру російського оператора супутникового зв’язку для морського транспорту — «Суспільне»
У Міноборони створили нову структуру для захисту міністерства від кібератак
У Міноборони створили нову структуру для захисту міністерства від кібератак
По темi
У Міноборони створили нову структуру для захисту міністерства від кібератак
Посол Ізраїля про обіцяну передачу системи раннього оповіщення щодо російських атак: «Запитання до України, а не до нас»
Посол Ізраїля про обіцяну передачу системи раннього оповіщення щодо російських атак: «Запитання до України, а не до нас»
По темi
Посол Ізраїля про обіцяну передачу системи раннього оповіщення щодо російських атак: «Запитання до України, а не до нас»
Залишити коментар
Текст: Вікторія Горбік Фото: unsplash Теги: cert-ua, фішинг, фішингові листи, хакер, хакери
Знайшли помилку в тексті – виділіть її та натисніть Ctrl+Enter. Знайшли помилку в тексті – виділіть її та натисніть кнопку «Повідомити про помилку».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
Розміщення реклами
Розміщення реклами
Розміщення реклами
Читайте також
Українського хакера REvil Ярослава Васинського засудили до майже 14 років ув'язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
Українського хакера REvil Ярослава Васинського засудили до майже 14 років ув'язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
Українського хакера REvil Ярослава Васинського засудили до майже 14 років ув'язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
Техаський суд засудив україського хакера Ярослава Васинського, який був пов’язаний з угрупованням REvil (відомої також як Sodinokibi), брав участь у понад 2500 хакерських атаках та вимаганні у жертв понад $700 млн викупу, до 13 років і семи місяців ув’язнення. Крім того, хакеру доведеться сплатити штраф у $16 млн. dev.ua вибрав 15 цікавих фактів про українського хакера. (текст від 24 грудня 2021 року)
Таке життя
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Війна
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Таке життя
Кіберполіція Одещини витратила понад $1000, аби зловити «хакера», якого врешті виправдав суд. Тепер судові витрати має погасити держава
Кіберполіція Одещини витратила понад $1000, аби зловити «хакера», якого врешті виправдав суд. Тепер судові витрати має погасити держава
Кіберполіція Одещини витратила понад $1000, аби зловити «хакера», якого врешті виправдав суд. Тепер судові витрати має погасити держава
Гаряченьке

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.
Увійдіть, щоб залишити коментар
Розміщення реклами
Розміщення реклами