Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила кібератаку, спрямовану на органи місцевого самоврядування України. CERT-UA з середнім рівнем впевненості асоціює ворожу активність з діяльністю угрупування UAC-0001 (APT28), яке дослідники пов'язують зі спецслужбами рф.
Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.
Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів. Після кліку на «I'm not a robot» та виконання запропонованої «інструкції», на комп'ютері користувача виконується шкідлива команда (сценарій). Виконання сценарію призведе до: завантаження програми та створення, за її допомогою, тунелю; викрадення автентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо); встановлення ШПЗ.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
