В РНБО заявили про атаку хакерів із РФ на ресурси українських держорганів
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (РНБО) зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ)
- Головна
-
24 лютого 2021 09:52
Про це йдеться у повідомленні прес-служби РНБО, передає Depo.ua
Як зазначається, метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.
"Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації", - зазначили у РНБО.
У відомстві додали, що за сценарієм атака належить до так званих supply chain attack.
"Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує. Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими", - йдеться у повідомленні.
Основні індикатори атаки
Домени
enterox.ru
ІР адреси
109.68.212.97
Посилання (URL)
http://109.68.212.97/infant.php
Національний координаційний центр кібербезпеки нагадав про низку дій, які необхідно зробити після атаки:
-
регулярно встановлювати оновлення безпеки для операційної системи та програм на робочих місцях, підключених до системи СЕВ ОВВ;
-
використовувати антивірусне програмне забезпечення або інші рішення для захисту робочих місць та здійснювати моніторинг подій безпеки у них;
-
застосувати жорсткі політики цілісності коду, які дозволяють працювати лише авторизованим програмам;
-
замінити паролі доступу до системи електронного документообігу на більш стійкі;
-
відключити виконання макросів у документах Microsoft Office на робочих місцях, підключених до системи СЕВ ОВВ.
-
здійснювати моніторинг спроб підбору паролів до онлайн(веб)-систем електронного документообігу;
У разі виявлення індикаторів атаки в РНБО закликають негайно повідомляти про це у Національний координаційний центр кібербезпеки ([email protected]).
Нагадаємо, голова Служби безпеки України Іван Баканов заявив, що переважна більшість кіберзагроз надходить з боку Російської Федерації. В СБУ заявили, що понад 70% від загальної кількості всіх кібератак на органи державної влади відбувається з боку Росії. І за прогнозами, у 2021 році головними об’єктами хакерських атак залишатимуться системи електронного документообігу, електронна пошта та інші інструменти дистанційної роботи та корпоративних мереж. Цілями кібератак також можуть стати об’єкти критичної інфраструктури, стратегічні підприємства.
У липні 2020 року Національний координаційний центр кібербезпеки при РНБО заявив про витік даних з сервісу Cloudflare, що несе загрозу для безпеки державних та приватних ресурсів.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 07:02Соліст гурту "Без Обмежень" підігрів чутки про новий роман світлинами з Одеси
- 21:27Дозволяє зберегти життя кулеметника: нацгвардійці отримали бойовий модуль дистанційного керування "Wolly"
- 20:27Віталій Кличко: В Києві провели для поранених захисників "Риболовлю з пікніком"
- 19:35 Міністр агрополітики Сольський подав заяву про відставку: його підозрюють у незаконному заволодінні землею
- 18:25На Дніпропетровщині викрили на хабарі голову райсуду ФОТО
- 17:21 На Харківщині окупанти вдарили по вокзалу: Є поранені
- 17:06Експерт: СБУ розширила перелік цілей по яким б'є в рф – настала черга великих нафтобаз
- 16:31Агент фсб, який "змалював" укріпрайони на Харківщині, сів на 15 років
- 16:19YouTube XSPORT досяг позначки 500 000 підписників
- 16:16росіяни атакували Суми та Дніпропетровщину
- 15:24 На Донеччині через атаки росіян загинули чотири людини, ще шестеро — поранені
- 14:28На Волині двох прикордонників запідозрили у переправленні понад 200 ухилянтів до Польщі
- 13:10"Приходьте люди на вечір у Клюб": Олег Скрипка запрошує на грандіозний ювілейний концерт на честь свого 60-річчя
- 12:48Росіяни з дрона атакували вантажівку на Херсонщині
- 12:10Прикордонники натрапили на засідку ворожої ДРГ на Сумщині
- 12:00Подробиці вибуху в Миколаєві: Здетонували боєприпаси, загинуло двоє військових
- 11:40Через обстріл постраждала вітрова електростанція на півдні, — Міненерго
- 11:28Подробиці удару по Черкащині: Ворог вдарив ракетами по Смілі ФОТО
- 10:53Папа Римський Франциск закликав усі країни, що воюють, шукати перемовин і миру