Хакери рф полюють на облікові дані українців для входу на поштові сервіси

«Урядова команда реагування на комп'ютерні надзвичайні події» CERT-UA виявила та дослідила розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак з метою отримання автентифікаційних даних українців, необхідних для входу до публічних поштових сервісів.

Як зазначають фахівці CERT-UA, зловмисники розсилають HTML-файли, які імітують вебінтерфейс поштових сервісів (зокрема, UKR.NET, Yahoo.com) та реалізують технічну можливість передавання введених жертвою автентифікаційних даних за допомогою HTTP POST-запитів. Водночас передавання викрадених даних здійснюється за допомогою заздалегідь скомпрометованих пристроїв Ubiquiti (EdgeOS).