Цитата пресслужби РНБО:
"Наприкінці січня Національний координаційний центр кібербезпеки при РНБО виявив фішингову кібератаку, спрямовану на українських користувачів мережі Інтернет, основною темою якої був початок вакцинації від COVID-19 в Україні", - йдеться у повідомленні.
Деталі
За даними РНБО, під час атаки на популярній хостинговій платформі було створено фейкову веб-сторінку, що імітувала сайт Міністерства охорони здоров’я України. Для розміщення сторінки атакуючі зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України – moz.gov.ua. На цій фейковій сторінці було розміщено інформацію щодо початку з 25 січня обов’язкової вакцинації від COVID-19 із пропозицією завантажити файл (документ Word) із подробицями.
У цей документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, що забезпечує віддалене управління зараженим комп’ютером. Таким чином, атакуючі отримували повний доступ до комп’ютера жертви.
Наразі фішингові домени заблоковано. У межах реагування здійснюється інформування організацій, на які було спрямовано атаку, додали у РНБО.
Основні індикатори:
- домен moz-gov-ua[.]com
- домен moz-govua[.]com
- домен mozgovua[.]com
Доповнення
Загалом, як зазначили у РНБО, на початку пандемії у світі щодня реєструвалося понад 18 мільйонів фішингових повідомлень, пов’язаних з темою COVID-19. З середини 2020 року їх кількість поступово зменшувалась, а фішингові атаки стали більш направленими, їх тематика змінювалася – від доступності масок і тестів до розробки вакцин.
Європейське агентство з лікарських засобів (EMA) нещодавно заявило, що дані про вакцини від COVID-19 просочилися в інтернет після кібератаки.