Новини технологій

Українців попередили про кібератаку, спрямовану на викрадення даних

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA виявила кібератаку, спрямовану на викрадення даних українців для входу в поштові сервіси.

Про це повідомили у Держспецзвязку.

«CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак з метою отримання аутентифікаційних даних українців, необхідних для входу до публічних поштових сервісів», – йдеться у повідомленні.

Як зазначають фахівці CERT-UA, зловмисники розсилають HTML-файли, які імітують вебінтерфейс поштових сервісів (зокрема, UKR.NET, Yahoo.com) та реалізують технічну можливість передавання введених жертвою аутентифікаційних даних за допомогою HTTP POST-запитів. Водночас передавання викрадених даних здійснюється за допомогою заздалегідь скомпрометованих пристроїв Ubiquiti (EdgeOS).

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA закликала відповідальних співробітників організацій не ігнорувати повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки.

Елена Каденко