Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Хакери створили фейкову сторінку МЗС України, щоб викрадати дані

Руслан Сорока
Руслан Сорока Новинар SPEKA
2 лютого 2023 2 хвилин читання

CERT-UA виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України та пропонує завантажити шкідливе ПЗ.

Як повідомили у CERT-UA, на цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп'ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення.

«У разі переходу за посиланням на комп'ютер завантажується BAT-файл „Protector.bat“. Його відкриття призведе до завантаження та запуску на комп'ютері PowerShell-скриптів, які здійснюють пошук файлів із розширеннями:.edb, .ems, .eme, .emz, .key, .pem, .ovpn, .bat, .cer, .p12, .cfg, .log, .txt, .pdf, .doc, .docx, .xls, .xlsx, .rdg у каталозі робочого столу, створюють знімки екрану та передають дані на сервер зловмисників», – зазначили фахівці.

Підписуйтеся на наші соцмережі

Крім офіційні вебсторінки МЗС України, хакери також зробили фішингові сайти Служби безпеки України, а також Поліції Польщі. В червні 2022 року подібна фішингова вебсторінка імітувала вебінтерфейс поштового серверу Міністерства оборони України.

«Згадана активність відстежується за ідентифікатором UAC-0114 (також відома як Winter Vivern)», – зазначили у CERT-UA.

Раніше SPEKA повідомляла, що фахівці Держспецзв'язку проаналізували шкідливе програмне забезпечення GammaLoad та GammaSteel та дійшли висновку, що таргетовані кібератаки залишаються однією з основних кіберзагроз в Україні.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Mastercard купує компанію з кібербезпеки Recorded Future за $2,65 млрд

Кіра Іванова 15 вересня 2024 12:59

Osavul залучила $3 млн інвестицій на проєкт з інфобезпеки

Вікторія Рудзінська 13 вересня 2024 07:00

Навчання персоналу: ключ до підвищення рівня кібербезпеки в компанії

Олег Полігенько 12 вересня 2024 19:16

Українська розвідка провела масштабну кібератаку на російських виробників зброї

Владислав Паливода 9 вересня 2024 09:21

CERT-UA виявила кібератаки з використанням підроблених мобільних застосунків для військових систем

Анастасія Ковальова 5 вересня 2024 15:54