Төрийн тусгай холбооны харьяанд ажилладаг Украины CERT-UA-ийн засгийн газрын компьютерийн яаралтай тусламжийн баг Украины нутгийн өөрөө удирдах байгууллагууд руу чиглэсэн томоохон хэмжээний кибер халдлагыг илрүүлжээ.
Халдагчид "Хүснэгтийг солих" гэсэн гарчигтай фишинг имэйл илгээдэг бөгөөд тэдгээр нь Google Sheet гэж мэдэгдсэн зүйлийнхээ холбоосыг агуулсан байдаг. Үнэн хэрэгтээ холбоос нь хортой командыг ажиллуулах "заавар" бүхий хуудас руу хөтөлдөг.
Довтолгооны схем хэрхэн ажилладаг вэ:
- фишинг имэйл: хэрэглэгч имэйлийг хүлээн авсны дараа холбоос дээр дарж, роботын эсрэг хамгаалалтыг дуурайлган хуудас руу ордог.
- татаж авах: "Би робот биш" дээр дарж, санал болгож буй "зааврыг" дагасны дараа хэрэглэгчийн компьютер дээр хортой команд (скрипт) ажиллана.
Скриптийг ажиллуулснаар дараах үр дүнд хүрнэ.
- програмыг татаж аваад туннель үүсгэхэд ашиглах
- нэвтрэлт танилт болон бусад хөтчийн өгөгдлийг хулгайлах (Chrome, Edge, Opera, Firefox гэх мэт)
- SZP суурилуулах.
CERT-UA нь дайсагнасан үйл ажиллагааг судлаачид ОХУ-ын тусгай албадтай холбодог UAC-0001 (APT28) бүлгийн үйл ажиллагаатай холбодог бөгөөд дунд зэргийн итгэл үнэмшилтэй байдаг. Хэрэв та цахим шуудангийн халдлагын хохирогч болсон гэж сэжиглэж байгаа бол CERT-UA-тай холбогдоно уу. [имэйлээр хамгаалагдсан], эсвэл утсаар: +38 (044) 281-88-25.
Хэрэв та нисэх, сансрын технологийн тухай нийтлэл, мэдээ сонирхож байвал манай шинэ төсөлд урьж байна AERONAUT.media.
Мөн уншина уу: