ГОРДОН
 
 

Маскувався під сайт президента. Держспецзв'язку заблокувала фішинговий сайт

Цей матеріал можна прочитати і російською мовою
Люди отримували листи з посиланням на сторінку фальшивого сайта, з якого на комп'ютер користувача завантажували вірус
Люди отримували листи з посиланням на сторінку фальшивого сайта, з якого на комп'ютер користувача завантажували вірус
Фото: depositphotos.com

Державна служба спеціального зв'язку та захисту інформації заблокувала фейковий сайт "президента України", який поширював шкідливе програмне забезпечення Outsteel. Про це повідомили 13 липня у Facebook Держспецзв'язку.

Програма призначалася для пошуку та ексфільтрації документів, зазначили на сайті урядової команди реагування на комп'ютерні надзвичайні події України Cert-Ua.

Люди отримували листи з посиланням на сторінку фальшивого вебсайта "Повний список високооплачуваних посад", розповіли в Держспецзв'язку. Після переходу за посиланням на комп'ютер користувача завантажувався файл, після відкриття якого запускалися шкідливі процеси завантаження вірусу, збір інформації про конфігурацію комп'ютера та інформації користувача.


Скріншот: cert.gov.ua
Скріншот: cert.gov.ua


Станом на 15.15 13 липня доступ до вебсайта заблоковано.

У процесі дослідження інциденту встановили, що використання таких тактик, технік процедур і об'єктів атаки, а також аналогічних зразків шкідливих програм відстежують щонайменше з квітня 2021 року.



Контекст:

2020 року, за даними Ради національної безпеки і оборони, в Україні зафіксували не менше як 1 млн кібератак. Уразливі вебсервери державних органів інфікували вірусом, який приховано робив їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу через автоматичне внесення в чорні списки.

2021 року вже неодноразово фіксували і блокували DDoS-атаки на вебсайти Офісу президента України, СБУ, сайт ВМС України та інші ресурси.

РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки і оборони України. 24 лютого РНБО повідомила про кібератаки на систему документообігу держорганів вірусом, схожим на Petya.

Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter

КОМЕНТАРІ:

 
Заборонені нецензурна лексика, образи, розпалювання міжнаціональної та релігійної ворожнечі і заклики до насильства.
 
Залишилось символів: 1000
МАТЕРІАЛИ ЗА ТЕМОЮ
 

Натисніть «Подобається», щоб читати
Gordonua.com в Facebook

Я вже читаю Gordonua в Facebook

 
 
 
 
 
Більше матеріалів
 

Публікації

 
усі публікації