В СНБО заявили об атаке хакеров из РФ на ресурсы украинских госорганов
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины (СНБО) зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ)
- Весь мир
-
24 февраля 2021 09:52
Об этом говорится в сообщении пресс-службы СНБО, передает Depo.ua
Как отмечается, целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.
"Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации", — отметили в СНБО.
В ведомстве добавили, что по сценарию атака относится к так называемым supply chain attack.
"Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует. Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими", — говорится в сообщении.
Основные индикаторы атаки
Домены
enterox.ru
ИР адреса
109.68.212.97
Ссылка (URL)
http://109.68.212.97/infant.php
Национальный координационный центр кибербезопасности напомнил о ряде действий, которые необходимо предпринять после атаки:
-
регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ;
-
использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;
-
применить жесткие политики целостности кода, которые позволяют работать только авторизованным программам;
-
заменить пароли доступа к системе электронного документооборота на более стойкие;
-
отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОИВ.
-
осуществлять мониторинг попыток подбора паролей к онлайн (интернет)-системам электронного документооборота;
В случае выявления индикаторов атаки, в СНБО призывают немедленно сообщать об этом в Национальный координационный центр кибербезопасности ([email protected]).
Напомним, председатель Службы безопасности Украины Иван Баканов заявил, что подавляющее большинство киберугроз поступает со стороны Российской Федерации. В СБУ заявили, что более 70% от общего количества всех кибератак на органы государственной власти происходит со стороны России. И, по прогнозам, в 2021 году главными объектами хакерских атак будут оставаться системы электронного документооборота, электронная почта и другие инструменты дистанционной работы и корпоративных сетей. Целями кибератак также могут стать объекты критической инфраструктуры, стратегические предприятия.
В июле 2020 года Национальный координационный центр кибербезопасности при СНБО заявил про утечку данных из сервиса Cloudflare, что несет угрозу для безопасности государственных и частных ресурсов.
Больше новостей о событиях в Украине и мире на Depo.ua
Все новости на одном канале в Google News
- 22:09В течение суток на фронте было 84 боевых столкновений, — Генштаб
- 21:05Высший антикоррупционный суд признал Валерия Пацкана невиновным и закрыл дело против него
- 20:45Мужчинам мобилизационного возраста будут выдавать паспорта только в Украине: постановление правительства
- 20:16К предстоящему бою Александра Усика и Тайсона Фьюри привлечено внимание всего мира PROMO
- 19:03Штрафы до 1,7 млн грн, принудительный возврат громаде, – в КГГА предлагают строже наказывать за преступления против культурного наследия
- 18:05Угрожает ли украинцам "цветной дождь": объяснение ГСЧС
- 18:04В Запорожье избрали нового секретаря горсовета и и. о. мера
- 16:37В Запорожье депутаты лишили полномочий и. о. мэра Куртева
- 15:33В Харькове свет будут выключаться по-новому: Графики на 25-28 апреля
- 14:09"Военные без продовольствия", — эксперт о последствиях перехода ГОТ к прямым договорам
- 14:00Более 80 км фортификаций на Донетчине и Запорожье построил Стальной фронт Ахметова
- 13:19Задержание заместителя Шойгу. Почему это отрицательный сигнал для нас
- 09:30Как оформить кредит, если банки вам не доверяют PROMO
- 08:51Юлия Тимошенко и "Батькивщина" требуют немедленной отставки Сольского с должности министра аграрной политики и продовольствия
- 08:50Обстрелы в Харьковской области: Синегубов сообщил детали ударов по инфраструктуре ФОТО
- 07:44Пострадавших уже шестеро: Прокуратура показала последствия ракетного удара по Харькову ФОТО
- 07:28 Россияне ночью 24 апреля ракетами обстреляли жилой квартал в Харькове Видео
- 22:21"Слуги" боятся громады Киева, заседания ВСК против Киева проходят за закрытыми дверями, - Белоцерковец показал видео Видео
- 18:24Аналитика NV: бизнесы Рината Ахметова направили больше всего средств на поддержку ВСУ