Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины фиксирует активный рост фишинговых атак с использованием темы вакцинации от COVID-19 в Украине.
Как передает Новости Ю, об этом сообщает пресс-служба Совбеза.
Источник: www.ukrinform.ru
«В конце января Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины обнаружил фишинговую кибератаку, направленную на украинских пользователей сети Интернет, основной темой которой было начало вакцинации от COVID-19 в Украине. Во время атаки на популярной хостинговой платформе была создана фейковая веб-страница, которая имитировала сайт Министерства здравоохранения Украины», — говорится в сообщении.
Как отмечается, для размещения страницы атакующие зарегистрировали несколько доменов, которые напоминали официальный домен Минздрава Украины — moz.gov.ua. На этой фейковой странице была размещена информация относительно начала с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями. В этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление зараженным компьютером. Таким образом, атакующие получали полный доступ к компьютеру жертвы.
Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены. В рамках реагирования осуществляется информирование организаций, на которые было направлено атаку.
Основные индикаторы: домен moz-gov-ua [.] Com; домен moz-govua [.] com; домен mozgovua [.] com
В СНБО призвали в случае обнаружения фишинговых и фейковых сайтов, киберинцидентов сразу сообщать в Национальный координационный центр кибербезопасности на адрес report@ncscc.gov.ua.
В пресс-службе также напомнили, что в начале пандемии в мире ежедневно регистрировались более 18 миллионов фишинговых сообщений, связанных с темой COVID-19. С середины 2020 году их количество постепенно уменьшалась, а фишинговые атаки стали более направленными, их тематика менялась — от доступности масок и тестов до разработки вакцин.
The post Хакеры атакуют украинцев, заманивая темой COVID-вакцинации — СНБО first appeared on Новости Ю.