Російські хакери намагалися зламати систему документообігу державних органів України – РНБО

http://leopolis.news/post/38013/rosiyski-hakery-namagalysya-zlamaty-systemu-dokumentoobigu-derjavnyh-organiv-ukrany--rnbo

24/02/2021

Про це повідомила пресслужба РНБО.

«Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дають змогу пов’язати її з одним із хакерських шпигунських угруповань із Російської Федерації», – йдеться в повідомленні апарату РНБО.

Повідомляється, що атака належить до так званих supply chain attack і спрямована на ланцюжок постачань, під час якої зловмисники намагаються отримати доступ до цільової організації не безпосередньо, а через вразливості в інструментах і сервісах, які вона використовує.

«Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через програмне забезпечення (МЕДОК в Україні та продукти Solarwinds у США), скомпрометоване атакуючими», – йдеться в повідомленні.

У РНБО просять у разі виявлення індикаторів атаки відразу повідомляти до Національного координаційного центру кібербезпеки (report@ncscc.gov.ua).

 Leopolis.news