В Украине

Украинцев предупредили о кибератаке, направленной на похищение данных для входа в почтовые сервисы

13:49, 10 июля 2023

Как отмечают специалисты CERT-UA, злоумышленники рассылают HTML-файлы, которые имитируют вебинтерфейс почтовых сервисов.

Украинцев предупредили о кибератаке, направленной на похищение данных для входа в почтовые сервисы

Источник фото: cip.gov.ua

Следите за актуальными новостями в соцсетях SUD.UA

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA обнаружила кибератаку, направленную на похищение данных украинцев для входа в почтовые сервисы. Об этом сообщили в Госспецсвязи.

«CERT-UA обнаружила и исследовала факт распространения хакерской группой APT28 (также известная как Pawn Storm, Fancy Bear, BlueDelta) фишинговых атак с целью получения аутентификационных данных украинцев, необходимых для входа в публичные почтовые сервисы», - говорится в сообщении.

Как отмечают специалисты CERT-UA, злоумышленники рассылают HTML-файлы, которые имитируют вебинтерфейс почтовых сервисов (в частности, UKR.NET, Yahoo.com) и реализуют техническую возможность передачи введенных жертвой аутентификационных данных с помощью HTTP POST-запросов. В то же время передача украденных данных осуществляется с помощью заранее скомпрометированных устройств Ubiquiti (EdgeOS).

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA призывала ответственных сотрудников организаций не игнорировать сообщения о выявлении признаков аномальной активности и принимать неотложные меры по уменьшению «поверхности» атаки.

Подписывайтесь на наш Тelegram-канал t.me/sudua, на Twitter, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.