РНБО повідомляє про кібератаку на систему документообігу держорганів України

РНБО повідомляє про кібератаку на систему документообігу держорганів України

12:43,
24 Лютого 2021
1007

РНБО повідомляє про кібератаку на систему документообігу держорганів України

12:43,
24 Лютого 2021
1007
РНБО повідомляє про кібератаку на систему документообігу держорганів України
РНБО повідомляє про кібератаку на систему документообігу держорганів України
Автори:
Спробу поширення шкідливих документів зафіксував Національний координаційний центр кібербезпеки.

Шкідливі документи намагалися поширити через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ). Про це повідомляють на сайті Ради національної безпеки та оборони України.

На думку РНБО, мета атаки — масове зараження інформаційних ресурсів державних органів України, адже документообіг у більшості державних структур здійснюється саме за допомогою цієї системи. Припускається, що атаки здійснювались хакерами із Росії.

«Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації», — йдеться у повідомленні.

Повідомляється, що виявлена атака належить до supply chain attack, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах.

В РНБО додають, що найвідомішими атаками такого ж типу є NotPetya, яка була спрямована на пошкодження української інфраструктури у 2017 році та кібершпигунська операція РФ — Solorigate.

Основними індикаторами атак є домени — enterox.ru, ІР адреси — 109.68.212.97, посилання (URL) — http://109.68.212.97/infant.php.

Нагадаємо, що 18 лютого 2021 року Національний координаційний центр кібербезпеки при РНБО України повідомив, що фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони. 

У 2017 році в Україні трапилася атака Ransom: Win32/Petya, від якої постраждала величезна кількість українських організацій — уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро.

Фото: flickr.com

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
Щоб додавати коментарі потрібно Авторизуватись.
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду