![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт розповсюдження електронних листів, що імітують повідомлення від UKR.NET та містять QR-код, в якому закодовано URL-адресу, створену за допомогою одного з URL-shortener сервісів.
У разі відвідування останньої буде здійснено перенаправлення на веб-сайт, що намагається імітувати сторінку зміни паролю UKR.NET. Введені користувачем дані за допомогою HTTP POST-запиту буде надіслано на веб-ресурс, розгорнутий зловмисниками на платформі Pipedream.
“З низьким рівнем впевненості, ураховуючи застосовану тактику, асоціюємо виявлену активність з діяльністю групи UAC-0028 (APT28)”, – зазначають у CERT-UA.
Ще про кібербезпеку
