Українців попередили про розповсюдження підозрілих посилань

17:33, 16 февраля 2022
Громадян закликають не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію.
Українців попередили про розповсюдження підозрілих посилань
Джерело фото: CERT-UA/Facebook
Следите за актуальными новостями в соцсетях SUD.UA

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ. За результатами дослідження CERT-UA повідомляє таке:

«У разі відкриття згаданого посилання браузер мобільного пристрою здійснить завантаження HTML-сторінки. Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси (домен: 87yc[.]xyz), що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду. Під час аналізу було підтверджено факт завантаження коду, який імітував сторінку авторизації Facebook та здійснював ексфільтрацію введених автентифікаційних даних.

У разі, якщо ширина екрану більше 800 пікселів (вірогідно, фільтрація не мобільних пристроїв), буде здійснено перенаправлення на головну сторінку веб-сайту hxxps://www.youtube[.]com/.

Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.

Зауважимо, що доменне ім'я rwi2v[.]eu створене 2022-02-04 та асоційоване з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, асоційовано ще 7 схожих доменних імен, створених у листопаді-грудні 2021 року».

Зазанчається, що подібна активність здійснюється невстановленою групою осіб, що іменують себе «TeamLucernaRD», не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook. Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено.

Українців закликають не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію.

Індикатори компрометації:

  • hxxps://87yc[.]xyz/?api=1&lan=fbnewold&ht=1&c=geraldking13&user=geraldking1321
  • https://87yc[.]xyz/save.php?api=1&lan=fbnewold&ht=1&c=geraldking13&user=geraldking1321
  • rwi2v[.]eu 2022-02-04
  • v0k[.]us 2021-11-19
  • t7s[.]us 2021-11-19
  • r0m[.]us 2021-11-19
  • j0r[.]us 2021-11-19
  • f1r[.]us 2021-11-19
  • fr7c[.]us 2021-12-11
  • i0t[.]us 2021-12-11
  • 87yc[.]xyz 2022-02-01

Також «Судово-юридична газета» писала про масову DDoS-атаку: Нацполіція відкрила кримінальне провадження.

Раніше ми писали, що «Приватбанк» зробив заяву щодо DDoS-атаки.

Підписуйтесь на наш telegram-канал t.me/sudua та на Youtube Право ТВ, а також на нашу сторінку у FacebookViber та в Instagram, щоб бути в курсі найважливіших подій.

XX съезд судей Украины – онлайн-трансляция – день первый
Telegram канал Sud.ua
XX съезд судей Украины – онлайн-трансляция – день первый
Главное о суде
Сегодня день рождения празднуют
  • Віктор Городовенко
    Віктор Городовенко
    суддя Конституційного Суду України
  • Валерій Сагайдак
    Валерій Сагайдак
    суддя Харківського окружного адміністративного суду
  • Андрій Кирилюк
    Андрій Кирилюк
    суддя Залізничного районного суду м. Львова