Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA виявила кібератаку, спрямовану на викрадення даних українців для входу в поштові сервіси.
Про це повідомили у Держспецзвязку.
«CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак з метою отримання аутентифікаційних даних українців, необхідних для входу до публічних поштових сервісів», – йдеться у повідомленні.
Як зазначають фахівці CERT-UA, зловмисники розсилають HTML-файли, які імітують вебінтерфейс поштових сервісів (зокрема, UKR.NET, Yahoo.com) та реалізують технічну можливість передавання введених жертвою аутентифікаційних даних за допомогою HTTP POST-запитів. Водночас передавання викрадених даних здійснюється за допомогою заздалегідь скомпрометованих пристроїв Ubiquiti (EdgeOS).
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA закликала відповідальних співробітників організацій не ігнорувати повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки.