Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о фишинговом сайте, имитирующем вебсайт официального интернет-представительства президента Украины, сообщила Государственная служба специальной связи и защиты информации.
Фишинговый сайт используется для проведения кибератак и распространения вредоносного программного обеспечения.
По состоянию на 15:15 13 июля доступ к веб-сайту был заблокирован.
В процессе исследования инцидента было установлено, что использование подобных тактик, техник процедур и объектов атаки, а также аналогичных образцов вредоносных программ отслеживается, по меньшей мере, с апреля 2021 года.
Также, по данным Госспецсвязи, в рамках дополнительного исследования установлено, что в разделе «Вакансии» сайта при попытке ознакомиться с примерами документов для подачи их на конкурс загружается документ с произвольным названием формата .doc, содержащий вредоносный макрос.
Потенциальным жертвам отправляются фишинговые письма со ссылкой на фишинговый вебсайт, который содержит ссылки на список вакантных должностей «Полный список высокооплачиваемых должностей». После перехода по ссылке на фишинговый вебсайт и ссылкой на список вакантных должностей на компьютер пользователя загружается файл после открытия, которого запускаются вредоносные процессы загрузки вируса, сбор информации о конфигурации компьютера и информации, принадлежащей пользователю.
Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом