Хакеры запустили массовую атаку на украинцев, воспользовавшись вакцинацией от COVID-19
В конце января Национальный координационный центр кибербезопасности при СНБО обнаружил фишинговую кибератаку, направленную на украинских пользователей интернета, основной темой которой было начало вакцинации от COVID-19 в Украине
Об этом говорится в сообщении пресс-службы Совета национальной безопасности и обороны Украины, информирует "ДС".
Как оказалось, во время атаки на популярной хостинговой платформе была создана фейковая веб-страница, которая имитировала сайт Министерства здравоохранения Украины. Для размещения страницы атакующие зарегистрировали несколько доменов, которые напоминали официальный домен МЗ Украины — moz.gov.ua. Были зарегистрированы домены moz-gov-ua.com, moz-govua.com, mozgovua.com.
На фейковой странице была размещена информация о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями. В этот документ хакеры встроили вредоносный код (макрос), который при открытии файла скрыто от пользователя загружал и выполнял другой вредоносный скрипт, обеспечивающий удаленное управление зараженным компьютером. Таким образом, атакующие получали полный доступ к компьютеру жертвы.
Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены. В рамках реагирования осуществляется информирование организаций, на которые была направлена атака.
Напомним, в начале февраля Верховная Рада поддержала в первом чтении законопроект №4142 о "принудительную вакцинацию". Эта инициатива делает обязательным вакцинацию учеников школ и воспитанников детсадов.