В начале пандемии COVID-19 в мире ежедневно регистрировалось более 18 миллионов фишинговых сообщений, связанных с темой COVID-19. С середины 2020 года их количество постепенно уменьшалось, а фишинговые атаки стали более направленными, их тематика менялась - от доступности масок и тестов до разработки вакцин. В конце января Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины
обнаружил фишинговую кибератаку, направленную на жителей Украины. Основной темой данной атаки было начало вакцинации от COVID-19 в Украине, сообщает
Информатор Tech. Во время атаки на популярной хостинговой платформе злоумышленники создали фейковую веб-страницу, которая имитировала сайт Министерства здравоохранения Украины. Для размещения страницы атакующие зарегистрировали несколько доменов, которые напоминали официальный домен МЗ Украины - moz.gov.ua. На этой фейковой странице была размещена информация о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями. В этот документ был встроен вредоносный код, который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление зараженным компьютером. Таким образом, атакующие получали полный доступ к компьютеру жертвы. Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены. Всем организациям, на которых направлена атака, уже сообщили о ее угрозе. Основные индикаторы, которые заблокировал СНБО:
- домен moz-gov-ua [.] com
- домен moz-govua [.] com
- домен mozgovua [.] com
Ранее мы сообщали, что
хакеры взломали сеть водоочистной станции во Флориде и пытались отравить воду. Также писали о том, что
Джо Байден не собирается отменять санкции США в отношении китайских компаний.