<p style="text-align: justify;">Российские хакеры совершили новую масштабную кибератаку, направленную на органы местного самоуправления в Украине. Об этом <a href="https://cip.gov.ua/ua/news/i-m-not-a-robot-vorozhi-khakeri-atakuyut-organi-miscevogo-samovryaduvannya" target="_blank" rel="noopener">сообщает</a> Госспецсвязи.</p> <p style="text-align: justify;">Как сообщается, правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA обнаружила масштабную кибератаку. Хакеры рассылают фишинговые электронные письма с темой «Замена таблицы». Такие письма содержат ссылки якобы на Google-таблицу. На самом деле ссылка ведет на страницу, где размещена «инструкция» для запуска вредоносной команды.</p> <p style="text-align: justify;">Специалисты объясняют, что получив такое письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов. После клика на «I'm not a robot» и выполнения так называемой «инструкции» на компьютере выполняется вредоносный сценарий.</p> <p style="text-align: justify;"><strong>Почему это опасно:</strong></p> <ul> <li style="text-align: justify;">выполнение команды приведет к загрузке программы и созданию с ее помощью туннеля;</li> <li style="text-align: justify;">похищение данных браузеров (Chrome, Edge, Opera, Firefox и т.д.);</li> <li style="text-align: justify;">установка вредоносного программного обеспечения.</li> </ul> <p style="text-align: justify;">CERT-UA предполагает, что к атаке может быть причастна группировка UAC-0001 (APT28), которую связывают со спецслужбами РФ.</p> <p style="text-align: justify;">Если стали жертвами атаки, обращайтесь на электронную почту incidents@cert.gov.ua и по телефону +38 (044) 281-88-25.</p> <p style="text-align: justify;">Напомним, украинцы <a href="/news/ukrayintsi-pochaly-otrymuvaty-lysty-nibyto-vid-dsns-iz-posylannyamy-na-nevidomi-resursy-i490929" target="_blank" rel="noopener">начали получать письма якобы от ГСЧС со ссылками на неизвестные ресурсы. </a></p>
