Вікторія Горбік Такая жизнь 26 октября 2024, 12:52

Російські хакери розсилають фішингові листи до органів місцевого самоврядування. CERT-UA фіксують масштабну кібератаку

Українські органи місцевого самоврядування потрапили під масштабну кібератаку ворожих хакерів. Ось, як діяли зловмисники.

Оставить комментарий

Російські хакери розсилають фішингові листи до органів місцевого самоврядування. CERT-UA фіксують масштабну кібератаку

Українські органи місцевого самоврядування потрапили під масштабну кібератаку ворожих хакерів. Ось, як діяли зловмисники.

Російські хакери розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю, повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при «Держспецзв’язку».

Посилання, зашите у фішинговому повідомлення, замість Google-таблиці веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.

Схема атаки працює наступним чином:

Фішинговий лист: Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
Завантаження: Після кліку на «I’m not a robot» та виконання запропонованої «інструкції», на комп’ютері користувача виконується шкідлива команда (сценарій).

Виконання сценарію призведе до:

завантаження програми та створення, за її допомогою, тунелю;
викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
встановлення ШПЗ.

Спеціалісти CERT-UA повʼязали ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов’язують зі спецслужбами рф.

Нагадаємо, ще в травні у «Держспецзв’язку» повідомляли, що кожна десята кібератака на Україну здійснюється російськими військовими хакерами. Про найактивніші хакерські угруповування ми писали тут.

Читайте головні IT-новини країни в нашому Telegram

ГУР атакував IT-інфраструктуру російського оператора супутникового звязку для морського транспорту — «Суспільне»

У Міноборони створили нову структуру для захисту міністерства від кібератак

Посол Ізраїля про обіцяну передачу системи раннього оповіщення щодо російських атак: «Запитання до України, а не до нас»

Оставить комментарий

Текст: Вікторія Горбік Фото: unsplash Теги: cert-ua, фішинг, фішингові листи, хакер, хакери

Нашли ошибку в тексте — выделите её и нажмите Ctrl+Enter. Нашли ошибку в тексте — выделите её и нажмите кнопку «Сообщить об ошибке».

Розміщення реклами

Размещение рекламы

Украинский хакер REvil Ярослав Васинский приговорен к почти 14 годам заключения и многомиллионному штрафу. 15 интересных фактов о нем

Техасский суд осудил украинского хакера Ярослава Васинского, который был связан с группировкой REvil (известной также как Sodynokibi), участвовал в более чем 2500 хакерских атаках и вымогательстве у жертв более $700 млн выкупа, до 11 месяцев. Кроме того, хакеру придется заплатить штраф в $16 млн. dev.ua выбрал 15 интересных фактов про украинского хакера.

«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы

Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.

Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим

Киберполиция Одесской области потратила более $1000, чтобы поймать«хакера», которого в итоге оправдал суд. Теперь судебные издержки должно погасить государство

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Комментариев пока нет.

Войдите, чтобы оставить комментарий