Україна стала жертвою хакерської атаки: з’явилися фальшиві сайти МОЗ
НКЦК при РНБО України зафіксували активне зростання фішингових атак з використанням теми вакцинації від COVID-19 в Україні.
Про це повідомляє пресслужба Ради національної безпеки та оборони України.
Що відбувається?
Наприкінці січня Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України виявив фішингову кібератаку, основною темою якої був початок вакцинації від COVID-19 в Україні.
«На початку пандемії у світі щодня реєструвалося понад 18 мільйонів фішингових повідомлень, пов’язаних з темою COVID-19. З середини 2020 року їх кількість поступово зменшувалась, а фішингові атаки стали більш направленими, їх тематика змінювалася – від доступності масок і тестів до розробки вакцин», ー повідомляють в РНБО.
Під час кібератаки була створена фейкова сторінка МОЗ, домени якої нагадували оригінальний домен міністерства. На цьому сайті хакери розмістили інформацію, щодо обов’язкової вакцинації від COVID-19 українців, яка мала б розпочатися 25 січня. Щоб дізнатися детальну інформацію, користувачі повинні були завантажити гугл-документ.
«У цей документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, що забезпечує віддалене управління зараженим комп’ютером. Таким чином, атакуючі отримували повний доступ до комп’ютера жертви», ー пояснили в пресслужбі.
Основні індикатори фейкових сайтів:
- домен moz-gov-ua[.]com
- домен moz-govua[.]com
- домен mozgovua[.]com
РНБО стверджує, що Національний координаційний центр кібербезпеки спільно з CSIRT-NBU та CERT-UA проаналізував усі етапи розвитку атаки та заблокував фішингові домени.
Раніше ми розповідали, що хакери викрали понад 300 мільйонів доларів на ядерні програми КНДР.
