В СНБО заявили об атаке хакеров из РФ на ресурсы украинских госорганов

Об этом говорится в сообщении пресс-службы СНБО, передает Depo.ua

Как отмечается, целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.

"Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации", — отметили в СНБО.

В ведомстве добавили, что по сценарию атака относится к так называемым supply chain attack.

"Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует. Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими", — говорится в сообщении.

Основные индикаторы атаки

Домены

enterox.ru

ИР адреса

109.68.212.97

Ссылка (URL)

http://109.68.212.97/infant.php

Национальный координационный центр кибербезопасности напомнил о ряде действий, которые необходимо предпринять после атаки:

• регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ;

• использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;

• применить жесткие политики целостности кода, которые позволяют работать только авторизованным программам;

• заменить пароли доступа к системе электронного документооборота на более стойкие;

• отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОИВ.

• осуществлять мониторинг попыток подбора паролей к онлайн (интернет)-системам электронного документооборота;

В случае выявления индикаторов атаки, в СНБО призывают немедленно сообщать об этом в Национальный координационный центр кибербезопасности ([email protected]).

Напомним, председатель Службы безопасности Украины Иван Баканов заявил, что подавляющее большинство киберугроз поступает со стороны Российской Федерации. В СБУ заявили, что более 70% от общего количества всех кибератак на органы государственной власти происходит со стороны России. И, по прогнозам, в 2021 году главными объектами хакерских атак будут оставаться системы электронного документооборота, электронная почта и другие инструменты дистанционной работы и корпоративных сетей. Целями кибератак также могут стать объекты критической инфраструктуры, стратегические предприятия.

В июле 2020 года Национальный координационный центр кибербезопасности при СНБО заявил про утечку данных из сервиса Cloudflare, что несет угрозу для безопасности государственных и частных ресурсов.