Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України. 

Про це йдеться у повідомленні Держспецзв'язку.

Зловмисники розсилають фішингові електронні листи з темою "Заміна таблиці", які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди.

Схема атаки:

- Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
- Після кліку на "I'm not a robot" та виконання запропонованої "інструкції", на комп'ютері користувача виконується шкідлива команда (сценарій).
- Потім на комп'ютер завантажується програма, яка створює "тунель". Зловмисники викрадають аутентифікаційні та інші дані браузерів (Chrome, Edge, Opera, Firefox тощо);
- Згодом встановлюється шкідливе програмне забезпечення. 

"CERT-UA з середнім рівнем впевненості асоціює ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами рф", – наголошують у Держспецзв'язку.

Також порадили усім, хто підозрює, що став жертвою атаки, звернутися до CERT-UA на електронну пошту incidents@cert.gov.ua та за телефоном +38 (044) 281-88-25.