Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредных документов через систему электронного взаимодействия органов исполнительной власти, сообщает Радіо Свобода со ссылкой на пресс-службу СНБО.
«Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти. Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации», – говорится в информации аппарата СНБО.
Сообщается, что атака относится к так называемым supply chain attack и направлена на цепочку поставок, при которой злоумышленники пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.
БОЛЬШЕ ПО ТЕМЕ: Российские хакеры: «взлом десятилетия» в США«Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate – кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США)», – говорится в сообщении.
В СНБО просят в случае обнаружения индикаторов атаки сразу сообщать в Национальный координационный центр кибербезопасности (report@ncscc.gov.ua).
На днях в СНБО уже предупреждали о новом механизме кибератак на украинскую инфраструктуру.
БОЛЬШЕ ПО ТЕМЕ: Невидимая атака на УкраинуСлужба безопасности Украины сообщила, что в 2020 году нейтрализовала 600 кибератак и киберинцидентов на информационные ресурсы органов власти и объекты критической инфраструктуры. А в 2021 году открыто пять уголовных производств по факту незаконного вмешательства в работу компьютерных сетей.