CERT-UA - урядова команда реагування на комп'ютерні надзвичайні події, виявила та проаналізувала інцидент, пов'язаний з поширенням фішингових атак групою хакерів APT28 (відомою також як Pawn Storm, Fancy Bear, BlueDelta). Ці атаки спрямовані на отримання аутентифікаційних даних українських громадян, необхідних для доступу до публічних поштових сервісів.

За словами експертів з CERT-UA, зловмисники розсилають HTML-файли, що імітують веб-інтерфейси поштових сервісів, зокрема UKR.NET та Yahoo.com. Вони використовують технічні можливості для передачі введених аутентифікаційних даних жертви через HTTP POST-запити. Одночасно передача вкрадених даних здійснюється за допомогою попередньо скомпрометованих пристроїв Ubiquiti (EdgeOS).

CERT-UA, урядова команда реагування на комп'ютерні надзвичайні події в Україні, закликає відповідальних працівників організацій не ігнорувати повідомлення про виявлення ознак незвичайної активності і приймати негайні заходи для зменшення ризику атаки.