У Кропивницькій міській раді попередили спробу кібератаки угрупуванням UAC-0001.

Про це повідомили на сайті міськради.

Що сталося

У міській раді зазначили, що до одного зі співробітників за допомогою WhatsApp зателефонувала невідома особа. Під час розмови шахрай демонтрував глибоке знання контексту, після чого відправив XLS-документ за темою запланованої зустрічі.

Фахівці міської ради та Сектору з кіберзахисту Держспецзв’язку знайшли у файлі шкідливе програмне забезпечення. За задумом зловмисників, інфікувавши комп’ютер співробітника, вони мали отримати віддалений з можливістю отримати документи.

Хто атакував

Спеціалісти CERT-UA підтвердили, що кібератаку здійснено угрупуванням UAC-0001, також відомим як APT28. Для цього застосували програмний засіб COVENANT, який в якості каналу управління використовує легітимну інфраструктуру Dropbox.

Нагадаємо, КП “Електротранс” закупить 12 мільйонів разових квитків на понад 700 тисяч гривень.

Читайте також: Перетнути кордон у маскуванні від тепловізора намагався житель Кіровоградщини