Das ist eine maschinelle Übersetzung eines Artikels des Onlineportals Korrespondent.net. Die Übersetzung wurde weder überprüft, noch redaktionell bearbeitet und die Schreibung von Namen und geographischen Bezeichnungen entspricht nicht den sonst bei Ukraine-Nachrichten verwendeten Konventionen.
Die Gruppe UAC-0001 (APT28), die mit den russischen Sicherheitsdiensten in Verbindung steht, ist möglicherweise an dem Angriff beteiligt.
Feindliche Hacker haben einen neuen groß angelegten Cyberangriff auf die Ukraine durchgeführt. Diesmal zielt sie auf lokale Regierungen ab, wie der Staatliche Dienst für Sonderkommunikation und Informationsschutz am Vortag berichtete.
„Die Angreifer versenden Phishing-E-Mails mit dem Betreff „Tabelle ersetzen“, die einen Link enthalten, der angeblich zu einer Google-Tabelle führt. In Wirklichkeit führt der Link zu einer Seite, die ‚Anweisungen‘ für die Ausführung des bösartigen Befehls enthält“, heißt es in dem Bericht.
Spezialisten erklären, dass der Benutzer, der eine solche E-Mail erhalten hat, dem Link folgt und auf eine Seite gelangt, die einen Bot-Schutz imitiert. Nachdem er auf „Ich bin kein Roboter“ geklickt und die sogenannte „Anweisung“ ausgeführt hat, wird ein bösartiges Skript auf dem Computer ausgeführt:
Zuvor war bekannt geworden, dass Betrüger in Telegram einen Virus über einen gefälschten Bot Reserve+ verschicken. Es wird vorgeschlagen, „spezielle Software“ zu installieren. Sie stiehlt Dateien von den Geräten der Benutzer.
Den ersten Kommentar im Forum schreiben