Урядова команда реагування на компʼютерні надзвичайні події CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак. Мета APT28 – викрадення даних українців, необхідних для входу до публічних поштових сервісів.
- Як обрати надійний пароль: головні правила та поширені помилки
- Хакери намагаються атакувати українців фейковими оновленнями операційної системи
- Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах
Як зазначають фахівці CERT-UA, зловмисники розсилають HTML-файли, які імітують вебінтерфейс поштових сервісів (зокрема, UKR.NET, Yahoo.com). Вони також реалізують технічну можливість передавання введених жертвою аутентифікаційних даних за допомогою HTTP POST-запитів. Водночас передавання викрадених даних здійснюється за допомогою заздалегідь скомпрометованих пристроїв Ubiquiti (EdgeOS).
Це не перша шпигунська кампанія угруповання APT28 (BlueDelta) проти українських організацій щодо викрадення даних.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA закликає відповідальних співробітників організацій не ігнорувати повідомлень про виявлення ознак аномальної активності. А також вживати невідкладних заходів зі зменшення «поверхні» атаки.
Детальна інформація щодо невідкладних заходів кіберзахисту доступна за посиланням.