Нaциoнaльный кooрдинaциoнный цeнтр кибeрбeзoпaснoсти близ Сoвeтe нaциoнaльнoй бeзoпaснoсти и oбoрoны Укрaины фиксируeт aктивный рoст фишингoвыx aтaк с испoльзoвaниeм тeмы вакцинации с COVID-19 в Украине.
Об этом сообщает жом-служба СНБО.
«В конце января Народный координационный центр кибербезопасности подле Совете национальной безопасности и обороны Украины обнаружил фишинговую кибератаку, направленную в украинских пользователей сети Инет, основной темой которой было начин вакцинации от COVID-19 в Украине. Кайфовый время атаки на популярной хостинговой платформе была создана фейковая веб-сторона, которая имитировала сайт Министерства здравоохранения Украины», – говорится в сообщении.
Что отмечается, для размещения страницы атакующие зарегистрировали немножечко доменов, которые напоминали парадный домен Минздрава Украины – moz.gov.ua. Нате этой фейковой странице была размещена сведения относительно начала с 25 января обязательной вакцинации с COVID-19 с предложением запутать файл (документ Word) с подробностями. В текущий документ был встроен вредоносный шифр (макрос), который при открытии файла скрыто через пользователя загружает и выполняет десятое) вредоносный скрипт, обеспечивающий удаленное орган зараженным компьютером. Таким образом, атакующие получали доскональный доступ к компьютеру жертвы.
Народный координационный центр кибербезопасности солидарно с CSIRT-NBU и CERT-UA проанализировал однако этапы развития атаки и заблокировал фишинговые домены. В рамках реагирования проводится оповещание организаций, на которые была направлена приступ.