Підписуйтеся на наш телеграм канал!
Хакери створили фейковий сайт одного з Міністерств для викрадення конфіденційних даних українців
Кіберзлочинці створили фейковий сайт Міністерства закордонних справ України для викрадення конфіденційних даних громадян, шляхом поширення шкідливого ПЗ. Сайт, що імітує офіційний вебресурс МЗС, виявили спеціалісти урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA.
На фейковому сайті користувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Фішингове посилання містить шкідливе ПЗ, завантаживши яке користувачі ризикують «поділитися» особистою інформацією зі зловмисниками.
На комп’ютер жертви завантажується BAT-файл «Protector.bat» — його відкриття призведе до запуску на комп’ютері PowerShell-скриптів, які здійснюють пошук файлів із розширеннями: .edb, .ems, .eme, .emz, .key, .pem, .ovpn, .bat, .cer, .p12, .cfg, .log, .txt, .pdf, .doc, .docx, .xls, .xlsx, .rdg. У каталозі робочого столу інструменти шкідливого ПЗ роблять знімки екрану та передають дані на сервер зловмисників, які, ймовірно, є росіянами.
Як повідомили спеціалісти урядової команди реагування, у межах співпраці з CERT Polska та CSIRT MON виявлені аналогічні фішингові ресурси, які імітують офіційні вебсторінки МЗС України, Служби безпеки України, а також Поліції Польщі. У червні 2022 року подібна фішингова сторінка імітувала інтерфейс поштового сервера Міністерства оборони України.
Поки представники країни-терориста намагаються отримати доступ до конфіденційних даних користувачів, українські хакери зламали всі 79 сервісів російської ІТ-компанії Yandex. 45 Гб даних Yandex опинились у відкритому доступі. Відтепер у вільному доступі лежить код, який показує як Yandex змінює пошукові алгоритми заради кремлівської пропаганди. А наприкінці 2022 року український ІТ-спеціаліст Алекс Голден та його команда Hold Security зламали російський даркнет-маркетплейс Solaris та отримали доступ до коштів платформи. Hold Security вдалось переказати 1.6 ВТС з криптогаманця Solaris (близько $ 25 000 на момент переказу) українському благодійному фонду «Життєлюб».