Госспецсвязи заблокировала маскирующийся под сайт президента фишинговый сайт
Государственная служба специальной связи и защиты информации заблокировала фейковый сайт "президента Украины", с которого осуществлялось распространение вредоносного программного обеспечения OUTSTEEL, предназначенного для поиска и эксфильтрации документов.
Как отмечается в сообщении в Facebook Госспецсвязи, по состоянию на 15:15 13 июля доступ к веб-сайту был заблокирован.
В процессе исследования инцидента было установлено, что использование подобных тактик, техник процедур и объектов атаки, а также аналогичных образцов вредоносных программ отслеживается, по меньшей мере, с апреля 2021 года.
Также, по данным Госспецсвязи, в рамках дополнительного исследования установлено, что в разделе "Вакансии" сайта при попытке ознакомиться с примерами документов для подачи их на конкурс загружается документ с произвольным названием формата .doc, содержащий вредоносный макрос.