В СНБО зафиксировали кибератаку из России: пострадала система документооборота госорганов

Целью атаки было массовое заражение информационных ресурсов государственных органов. Дело в том, что именно с помощью этой системы осуществляют документооборот в большинстве органов государственной власти.

Обратите внимание Через новые фишинговые атаки в Украине хакеры получают доступ к компьютерам

Детали массовой кибератаки

• Вредные документы содержали макрос. Тот во время открытия файлов скрыто загружал программу для удаленного управления компьютером.

• В СНБО эту кибератаку связывают с одной из хакерских шпионских группировок из России. Об этом свидетельствуют способы и средства реализации кибератаки.

• По сценарию атака относится к так называемым supply chain attack. То есть, атака на цепочку поставок.

• Во время таких атак нападающие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.

Кстати СБУ разоблачила транснациональную хакерскую группировку

Самые известные и масштабные атаки типа supply chain attack:

• NotPetya – направлена ​​на повреждение украинской инфраструктуры в 2017 году.

• Solorigate – шпионская кибероперация Российской Федерации 2020 – 2021 годов, которую сейчас расследуют в США.

• В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (M.E.Doc в Украине и продукты Solarwinds в США). Оно было скомпрометировано нападающими.