РНБО повідомляє про кібератаку на систему документообігу держорганів України
РНБО повідомляє про кібератаку на систему документообігу держорганів України
Шкідливі документи намагалися поширити через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ). Про це повідомляють на сайті Ради національної безпеки та оборони України.
На думку РНБО, мета атаки — масове зараження інформаційних ресурсів державних органів України, адже документообіг у більшості державних структур здійснюється саме за допомогою цієї системи. Припускається, що атаки здійснювались хакерами із Росії.
«Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації», — йдеться у повідомленні.
Повідомляється, що виявлена атака належить до supply chain attack, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах.
В РНБО додають, що найвідомішими атаками такого ж типу є NotPetya, яка була спрямована на пошкодження української інфраструктури у 2017 році та кібершпигунська операція РФ — Solorigate.
Основними індикаторами атак є домени — enterox.ru, ІР адреси — 109.68.212.97, посилання (URL) — http://109.68.212.97/infant.php.
Нагадаємо, що 18 лютого 2021 року Національний координаційний центр кібербезпеки при РНБО України повідомив, що фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони.
У 2017 році в Україні трапилася атака Ransom: Win32/Petya, від якої постраждала величезна кількість українських організацій — уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро.
Фото: flickr.com