В СНБО заявили об атаке хакеров из РФ на ресурсы украинских госорганов
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины (СНБО) зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ)
Об этом говорится в сообщении пресс-службы СНБО, передает Depo.ua
Как отмечается, целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.
"Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации", — отметили в СНБО.
В ведомстве добавили, что по сценарию атака относится к так называемым supply chain attack.
"Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует. Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими", — говорится в сообщении.
Основные индикаторы атаки
Домены
enterox.ru
ИР адреса
109.68.212.97
Ссылка (URL)
http://109.68.212.97/infant.php
Национальный координационный центр кибербезопасности напомнил о ряде действий, которые необходимо предпринять после атаки:
-
регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ;
-
использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;
-
применить жесткие политики целостности кода, которые позволяют работать только авторизованным программам;
-
заменить пароли доступа к системе электронного документооборота на более стойкие;
-
отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОИВ.
-
осуществлять мониторинг попыток подбора паролей к онлайн (интернет)-системам электронного документооборота;
В случае выявления индикаторов атаки, в СНБО призывают немедленно сообщать об этом в Национальный координационный центр кибербезопасности (report@ncscc.gov.ua).
Напомним, председатель Службы безопасности Украины Иван Баканов заявил, что подавляющее большинство киберугроз поступает со стороны Российской Федерации. В СБУ заявили, что более 70% от общего количества всех кибератак на органы государственной власти происходит со стороны России. И, по прогнозам, в 2021 году главными объектами хакерских атак будут оставаться системы электронного документооборота, электронная почта и другие инструменты дистанционной работы и корпоративных сетей. Целями кибератак также могут стать объекты критической инфраструктуры, стратегические предприятия.
В июле 2020 года Национальный координационный центр кибербезопасности при СНБО заявил про утечку данных из сервиса Cloudflare, что несет угрозу для безопасности государственных и частных ресурсов.
Больше новостей о событиях в мире читайте на Depo.Власть