В конце января
В СНБО сообщили о массовой кибератаке на украинских пользователей в конце января. Злоумышленники сыграли на ажиотаже вокруг вакцинации от коронавируса и получали доступ к компьютерам своих жертв, — сообщает пресс-служба СНБО.
Отмечается, что во время атаки на популярном хостинге создали веб-страницу, которая имитировала сайт Министерства здравоохранения Украины. Она была зарегистрирована на нескольких доменах, которые имитировали официальный moz.gov.ua.
На фейковой странице была размещена информация о якобы начале с 25 января обязательной вакцинации от COVID-19. Пользователям было предложено загрузить файл с подробностями. Как выяснилось, в документ хакеры встроили вредоносный код (макрос), который при открытии запускал скрипт, обеспечивающий удаленное управление зараженным компьютером.
Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA заблокировал фишинговые домены — moz-gov-ua.com, moz-govua.com и mozgovua.com.
