Кіберзлочинці здійснили спробу проникнення до внутрішньої мережі Кропивницької міської ради, використавши методи соціальної інженерії. Завдяки оперативності фахівців із кіберзахисту масштабному витоку службових документів вдалося запобігти.
Сценарій атаки розпочався з психологічного тиску – до одного з працівників мерії через месенджер WhatsApp зателефонувала невідома особа. Зловмисник оперував деталями, які демонстрували глибоку обізнаність у внутрішніх процесах установи, що допомогло йому увійти в довіру до співрозмовника. Фінальним акордом бесіди став надісланий XLS-файл, який нібито стосувався теми майбутньої зустрічі.
Після отримання файлу до справи долучилися експерти Сектору з кіберзахисту Держспецзв’язку. Під час аналізу документа вони виявили приховане шкідливе програмне забезпечення. Хакери розраховували на стандартний сценарій:
- інфікування робочого комп’ютера після відкриття таблиці;
- встановлення віддаленого контролю над пристроєм;
- безперешкодний доступ до електронної документації органу місцевого самоврядування.
Команда CERT-UA ідентифікувала нападників – це відоме угруповання UAC-0001, яке у фахових колах пов’язують з APT28. Для реалізації своєї операції вони використали інструментарій COVENANT.
Особливістю цієї атаки стало використання легітимної інфраструктури хмарного сховища Dropbox як каналу управління. Такий підхід дозволяє зловмисникам тривалий час залишатися непоміченими для стандартних систем безпеки. Проте пильність працівників та професійна реакція кіберфахівців завадили шпигунам отримати бажані файли.
