Національний координаційний центр кібербезпеки при РНБО України фіксує активне зростання фішингових атак з використанням теми вакцинації від COVID-19.
Про це повідомляє прес-служба Ради національної безпеки і оборони України.
"НКЦК при РНБО України виявив фішингову кібератаку, спрямовану на українських користувачів мережі Інтернет, основною темою якої був початок вакцинації від COVID-19 в Україні. Під час атаки на популярній хостинговій платформі було створено фейкову веб-сторінку, що імітувала сайт Міністерства охорони здоров’я України. Для розміщення сторінки атакуючі зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України - moz.gov.ua", - йдеться в повідомленні.
Зазначається, що на цій фейковій сторінці було розміщено інформацію щодо початку з 25 січня обов’язкової вакцинації від COVID-19 із пропозицією завантажити файл (документ Word) із подробицями.
У цей документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, що забезпечує віддалене управління зараженим комп’ютером. Таким чином, атакуючі отримували повний доступ до комп’ютера жертви.
Читайте такожЧужий серед своїх. Чим можуть загрожувати офіційні комп'ютерні програми
"НКЦК спільно з CSIRT-NBU та CERT-UA проаналізував усі етапи розвитку атаки та заблокував фішингові домени. У рамках реагування здійснюється інформування організацій, на які було спрямовано атаку. Основні індикатори: домен moz-gov-ua[.]com; домен moz-govua[.]com; домен mozgovua[.]com", - йдеться в повідомленні.
Вас також можуть зацікавити новини
- В РНБО попередили про підвищений рівень кіберзагроз у зв'язку з атакою на американську FireEye
- РНБО повідомляє про високий рівень кіберзагрози в Україні через масштабну кібератаку в США
- У кіберполіції попередили українців про новий вид шахрайства
- Пов'язані з Росією хакери отримали доступ до вихідного коду програм Microsoft
