В СНБО зафиксировали кибератаку из России: пострадала система документооборота госорганов

Андрей Шляхтин

Источник:

Пресс-служба СНБО

Масштабная кибератака на документы госорганов: в СНБО говорят о причастности России / Daily Mercury

Национальный координационный центр кибербезопасности при СНБО зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).

Целью атаки было массовое заражение информационных ресурсов государственных органов. Дело в том, что именно с помощью этой системы осуществляют документооборот в большинстве органов государственной власти.

Обратите внимание Через новые фишинговые атаки в Украине хакеры получают доступ к компьютерам

Детали массовой кибератаки

Вредные документы содержали макрос. Тот во время открытия файлов скрыто загружал программу для удаленного управления компьютером.

В СНБО эту кибератаку связывают с одной из хакерских шпионских группировок из России. Об этом свидетельствуют способы и средства реализации кибератаки.

По сценарию атака относится к так называемым supply chain attack. То есть, атака на цепочку поставок.

Во время таких атак нападающие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.

Кстати СБУ разоблачила транснациональную хакерскую группировку

Самые известные и масштабные атаки типа supply chain attack:

NotPetya – направлена на повреждение украинской инфраструктуры в 2017 году.

Solorigate – шпионская кибероперация Российской Федерации 2020 – 2021 годов, которую сейчас расследуют в США.

В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (M.E.Doc в Украине и продукты Solarwinds в США). Оно было скомпрометировано нападающими.