Державна служба спеціального зв'язку та захисту інформації (Держспецзв'язку) виявила й заблокувала фішинговий сайт, який поширював шкідливі програми для пошуку та крадіжки документів. Створений хакерами сайт маскувався під офіційну вебсторінку президента України, повідомила пресслужба відомства.
У Держспецзв'язку додали, що подібні техніки та процедури атаки використовуються хакерами з квітня 2021 року. Додаткові дослідження встановили, що в розділі «Вакансії» підробленого «сайту президента» в разі спроби завантажити зразки заяв завантажується документ у форматі .doc зі шкідливою програмою в ньому.
Крім того, у Держспецзв'язку повідомили, що 13 липня заблокували кібератаки на сайти Офісу президента та СБУ. Невідомі хакери спробували піддати ресурси DDoS-атакам, однак силам кіберзахисту відомства вдалося відбити напад.
Загалом за пів року служба припинила 1,1 млн хакерських атак різних видів на органи влади, а також майже 250 DDoS-атак.
Контекст. Понад тиждень тому, 6 липня, низка сайтів органів влади припинили роботу внаслідок масованої кібератаки. Зокрема, з ладу вийшли сайти Офісу президента, Держбюро розслідувань, НАБУ, СБУ, Служби зовнішньої розвідки. У Держспецзв'язку, коментуючи інцидент, заявили, що мала місце атака типу DNS Amplification — атака на сервери, які забезпечують доступ до сайтів органів влади.
Читайте також
