РНБО: Українців атакують хакери, використовуючи тему вакцинації від коронавірусу
- Автор:
- Катерина Кадакова
- Дата:
Videvo
В Україні зросла кількість фішингових атак із використанням теми вакцинації від коронавірусу.
Про це повідомили у пресслужбі Ради національної безпеки і оборони України (РНБО).
«Наприкінці січня Національний координаційний центр кібербезпеки (НКЦК) при РНБО виявив фішингову кібератаку, спрямовану на українських користувачів мережі Інтернет, основною темою якої був початок вакцинації від COVID-19 в Україні», — йдеться у повідомленні.
За даними фахівців, під час атаки на популярній хостинговій платформі було створено фейкову вебсторінку, що імітувала сайт Міністерства охорони здоров’я України. Зловмисники зареєстрували кілька доменів, які нагадували офіційний домен МОЗ — moz.gov.ua.
«На цій фейковій сторінці було розміщено інформацію щодо початку з 25 січня обов’язкової вакцинації від COVID-19 із пропозицією завантажити файл (документ Word) із подробицями. У цей документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт», — розповіли у центрі.
Також фахівці пояснили, що в такий спосіб зловмисники отримували повний доступ до комп’ютера людини та могли віддалено ним управляти.
Наразі НКЦК спільно з CSIRT-NBU та CERT-UA проаналізував усі етапи розвитку атаки та заблокував фішингові домени.
Окрім цього, в центрі кібербезпеки зазначили, що після початку пандемії коронавірусу у світі фахівці щодня реєстрували понад 18 мільйонів фішингових повідомлень, пов’язаних із темою COVID-19.
«Від середини 2020 року їхня кількість поступово зменшувалась, а фішингові атаки стали більш направленими, їхня тематика змінювалася — від доступності масок і тестів до розробки вакцин», — додали у центрі.
- Раніше хакери намагалися зламати систему постачання вакцин від коронавірусу за допомогою глобальної фішингової кампанії, націленої на систему заморожування при транспортуванні препаратів. Характер атак говорить про те, що за ними стоїть певна держава, а метою може бути крадіжка як технологій, так і контейнерів з готовими вакцинами.
- Хакери з Північної Кореї намагалися зламати британську компанію AstraZeneca, надсилаючи віруси її співробітникам.
- У липні стало відомо, що китайські хакери намагалися атакувати американську компанію Moderna, щоб роздобути дані про розробку вакцини проти коронавірусу.
- У грудні 2020 року хакери атакували агентство ЄС з обігу ліків і отримали доступ до документів про вакцину Pfizer.