Госспецсвязи заблокировала маскирующийся под сайт президента фишинговый сайт

10:51, 14.07.2021 1 мин читать

Государственная служба специальной связи и защиты информации заблокировала фейковый сайт "президента Украины", с которого осуществлялось распространение вредоносного программного обеспечения OUTSTEEL, предназначенного для поиска и эксфильтрации документов.

Как отмечается в сообщении в Facebook Госспецсвязи, по состоянию на 15:15 13 июля доступ к веб-сайту был заблокирован.

В процессе исследования инцидента было установлено, что использование подобных тактик, техник процедур и объектов атаки, а также аналогичных образцов вредоносных программ отслеживается, по меньшей мере, с апреля 2021 года.

Также, по данным Госспецсвязи, в рамках дополнительного исследования установлено, что в разделе "Вакансии" сайта при попытке ознакомиться с примерами документов для подачи их на конкурс загружается документ с произвольным названием формата .doc, содержащий вредоносный макрос.