CERT-UA зафіксувала значну кібератаку на українські органи місцевого самоврядування.

Технологія

Атака має зв'язок з групою UAC-0001, яка, згідно з інформацією аналітиків, працює у співпраці з російськими спецслужбами.

Команда з реагування на комп'ютерні надзвичайні ситуації в Україні (CERT-UA), що функціонує під егідою Держспецзв'язку, зафіксувала широкий спектр фішингових атак, спрямованих на місцеві органи влади України.

Цю інформацію озвучили в Державному агентстві спеціального зв'язку і захисту інформації.

За інформацією, зловмисники поширюють шкідливі електронні листи з темою "Заміну таблиці", які містять підроблене посилання на Google таблицю.

Ось як функціонує механізм нападу:

CERT-UA пов'язує цю атаку з угрупуванням UAC-0001 (APT28), яке, за даними дослідників, діє під контролем спецслужб Росії. Мета таких атак -- отримання конфіденційної інформації та компрометація систем органів самоврядування.

Нагадуємо, що нещодавно команда реагування на кіберінциденти CERT-UA виявила великий обсяг електронних листів, що містять інформацію про інтеграцію з сервісами Amazon і Microsoft.

Розвідувальне агентство Електронна пошта Google Amazon (компанія)Модний ведмедик Microsoft CERT-UA Захист інформації Державна служба спеціального зв'язку України Конфіденційна інформація