СНБО: Хакеры используют тему вакцинации от COVID-19 для атаки на украинских пользователей
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины фиксирует активное увеличение количества фишинговых атак — для этого используют тему вакцинации от COVID—19 в Украине.
Об этом сообщает пресс-служба СНБО.
Там указывают, что в начале пандемии в мире ежедневно регистрировали более 18 млн Вид интернет-мошенничества с целью получить конфиденциальные данные пользователей: логины и паролифишинговых сообщений, связанных с темой COVID-19. С середины 2020 года их количество постепенно уменьшалось, а фишинговые атаки стали более направленными. И тематика их менялась — от доступности масок и тестов до разработки вакцин.
В конце января 2021 года центр кибербезопасности при СНБО обнаружил фишинговую кибератаку, направленную на украинских пользователей интернета. Основной ее темой было начало вакцинации от COVID-19 в Украине.
Во время атаки на одной из хостинговых платформ хакеры создали фейковый веб-сайт, имитировавший сайт Министерства здравоохранения. Для размещения страницы киберпреступники зарегистрировали несколько доменов, которые напоминали официальный домен МЗ Украины — moz.gov.ua.
На этой фейковой странице размещали информацию о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями.
И ожидаемо, что в этот документ встроили вредоносный код Программный алгоритм действий, записанный пользователем(макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление зараженным компьютером. Таким образом хакеры получали полный доступ к компьютеру «жертвы».
Национальный координационный центр кибербезопасности совместно с Команда реагирования на киберинциденты в банковой системеCSIRT-NBU и Государственная программа реагирования на чрезвычайные компьютерные происшествия в УкраинеCERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены. СНБО сообщил организациям, на которые были направлены атаки. Основные индикаторы: домены moz-govua[.]сom, mozgovua[.]сom, mozgovua[.]сom
«В случае выявления фишинговых и фейковых сайтов, киберинцидентов просим сразу сообщать в Национальный координационный центр кибербезопасности (report@ncscc.gov.ua)», — указано в сообщении.
Хакерские атаки на фоне COVID-19
В декабря 2020 года хакеры осуществили атаку на Европейское агентство по исследованию лекарственных препаратов. Они получили доступ к некоторым документам по вакцинам против коронавируса от Pfizer/BioNTech и Moderna. Тогда агентство начало расследование.
Однако это была не первая хакерская атака на компании, связанная с вакцинами против COVID-19. Ранее аналитики корпорации IBM заявляли, что с сентября киберпреступники проводили глобальную фишинговую кампанию (выманиванили данные) в отношении организаций, связанных с перевозкой вакцины от COVID-19, требующей охлаждения. Они предположили, что атаки финансирует конкретное государство, но не называли его.