Хакеры получали полный доступ к компьютеру пользователя
Об этом сообщает пресс-служба СНБО, передает RegioNews.
Во время атаки хакеры создали на популярном хостинге веб-страницу, которая имитировала сайт Министерства здравоохранения Украины. Ее было зарегистрировано на нескольких доменах, которые имитировали официальный moz.gov.ua. На этой фейковой странице была размещена информация о начале с 25 января обязательной вакцинации от COVID-19. Также на ней было предложение загрузить файл с подробностями.
В документ хакеры встроили вредоносный код (макрос), который при открытии запускал скрипт, обеспечивающий удаленное управление зараженным компьютером", - говорится в сообщении.
Таким образом, атакующие получали полный доступ к компьютеру жертвы.
Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены.
Напомним, СБУ нейтрализовала 460 кибератак на госорганы и важные объекты инфраструктуры.