Маскировался под сайт президента. Госспецсвязи заблокировала фишинговый сайт

14.07.2021, 15:58, Новости дня
  Подписаться на Telegram-канал
  Подписаться в Google News

Программа предназначалась для поиска и эксфильтрации документов, отметили на сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины Cert-Ua.

Люди получали письма со ссылкой на страницу фальшивого вебсайта “Полный список высокооплачиваемых должностей”, рассказали в Госспецсвязи. После перехода по ссылке на компьютер пользователя загружался файл, после открытия которого запускались вредоносные процессы загрузки вируса, сбор информации о конфигурации компьютера и информации пользователя.

Скриншот: cert.gov.ua

По состоянию на 15:15 13 июля доступ к веб-сайту был заблокирован.

В процессе исследования инцидента было установлено, что использование подобных тактик, техник процедур и объектов атаки, а также аналогичных образцов вредоносных программ отслеживается, по меньшей мере, с апреля 2021 года.

https://www.facebook.com/dsszzi/posts/1744309592435760

Контекст:

В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.

В 2021 году уже неоднократно были зафиксированы и заблокированы DDoS-атаки на веб-сайты Офиса президента Украины, СБУ, сайт ВМС Украины и другие ресурсы.

СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. 24 февраля СНБО сообщил о кибератаках на систему документооборота госорганов вирусом, похожим на Petya.

Источник: интернет-издание “ГОРДОН”



Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:
Яндекс.Деньги - 410011013132383
WebMoney – P761907515662, R402690739280, Z399334682366, E296477880853, X100503068090

18+ © 2002-2021 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика