Национальный координационный центр кибербезопасности при СНБО Украины фиксирует активный рост фишинговых атак с использованием темы вакцинации от COVID-19.
Об этом сообщает пресс-служба Совета национальной безопасности и обороны Украины.
"НКЦК при СНБО Украины выявил фишинговую кибератаку, направленную на украинских пользователей сети Интернет, основной темой которой было начало вакцинации от COVID-19 в Украине. Во время атаки на популярной хостинговой платформе была создана фейковая веб-страница, которая имитировала сайт Министерства здравоохранения Украины. Для размещения страницы атакующие зарегистрировали несколько доменов, которые напоминали официальный домен Минздрава Украины - moz.gov.ua", - говорится в сообщении.
Видео дня
Отмечается, что на этой фейковой странице была размещена информация о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями.
В этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление зараженным компьютером. Таким образом, атакующие получали полный доступ к компьютеру жертвы.
Читайте такжеЧужой среди своих. Чем могут грозить официальные компьютерные программы
"НКЦК совместно с CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены. В рамках реагирования осуществляется информирование организаций, на которые была направлена атака. Основные индикаторы: домен moz-gov-ua[.]Com; домен moz-govua[.]com; домен mozgovua[.]com", - говорится в сообщении.
Вас также могут заинтересовать новости
- В СНБО предупредили о повышенном уровне киберугроз в связи с атакой на американскую FireEye
- СНБО сообщает о высоком уровне киберугрозы в Украине из-за масштабной кибератаки в США
- В Киберполиции предупредили украинцев о новом виде мошенничества
- Связанные с Россией хакеры получили доступ к исходному коду программ Microsoft
