Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак з метою отримання аутентифікаційних даних українців, необхідних для входу до публічних поштових сервісів.

Як зазначають фахівці CERT-UA, зловмисники розсилають HTML-файли, які імітують вебінтерфейс поштових сервісів (зокрема, UKR.NET, Yahoo.com) та реалізують технічну можливість передавання введених жертвою аутентифікаційних даних за допомогою HTTP POST-запитів. Водночас передавання викрадених даних здійснюється за допомогою заздалегідь скомпрометованих пристроїв Ubiquiti (EdgeOS).

Нагадаємо, у червні CERT-UA завдяки співпраці з Recorded Future виявила шпигунську кампанію групи APT28 (BlueDelta) проти українських організацій.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA закликає відповідальних співробітників організацій не ігнорувати повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки.