Государственная служба специальной связи и защиты информации (Госспецсвязи) обнаружила и заблокировала фишинговый сайт, который распространял вредоносные программы для поиска и кражи документов. Созданный хакерами сайт маскировался под официальную веб-страницу президента Украины, сообщила пресс-служба ведомства.
В Госспецсвязи добавили, что подобные техники и процедуры атаки используются хакерами с апреля 2021 года. Дополнительные исследования установили, что в разделе «Вакансии» поддельного «сайта президента» при попытке скачать образцы заявлений скачивается документ в формате .doc с вредоносной программой в нем.
Кроме того, в Госспецсвязи сообщили, что 13 июля заблокировали кибератаки на сайты Офиса президента и СБУ. Неизвестные хакеры попытались подвергнуть ресурсы DDoS-атакам, однако силам киберзащиты ведомства удалось отразить нападение.
В целом за полгода служба пресекла 1,1 млн хакерских атак различных видов на органы власти, а также порядка 250 DDoS-атак.
Контекст. Чуть больше недели назад, 6 июля, ряд сайтов органов власти перестал работать в результате массированной кибератаки. В частности, из строя вышли сайты Офиса президента, Госбюро расследований, НАБУ, СБУ, Службы внешней разведки. В Госспецсвязи, комментируя инцидент, заявили, что имела место атака типа DNS Amplification — атака на сервера, которые обеспечивают доступ к сайтам органов власти.
