Протягом липня хакерське угруповання UAC-0102 здійснило кібератаки, щоб викрасти облікові записи поштового сервісу UKR.NET працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.
Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
Користуючись тим, що публічні поштові сервіси не мають таких засобів для перевірки електронних листів, як корпоративні, злочинці розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл, пояснили фахівці.
Відкривши файл, отримувач потрапляє на вебресурс, зовнішній вигляд якого імітує сторінку сервісу UKR.NET, а насправді є фішинговим сайтом. При введенні логіна та пароля, автентифікаційні дані надсилаються зловмисникам, а на комп'ютер жертви завантажується документ для відвернення уваги.
CERT-UA рекомендує такі кроки захисту від атак:
- увімкніть двофакторну автентифікацію;
- уникайте використання публічних поштових сервісів зі службових комп’ютерів;
- налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту, що дозволить здійснити ретроспективний аналіз підозрілих листів.
Раніше, 21 липня, хакери зламали сервіс автоматизації публікації дописів FleepBot, що належить російській компанії, і почали розміщувати провокаційні повідомлення в низці відомих українських телеграм-каналів.
