В Украине зафиксировали попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти. Об этом сообщили в Национальном координационном центре кибербезопасности при Совете нацбезопасности и обороны (СНБО).
В сообщении говорится, что атаку совершили для того, чтобы массово заразить информационные ресурсы госорганов, ведь именно с помощью этой системы осуществляется документооборот в большинстве органов государственной власти.
«Вредные документы содержали макрос, который при открытии файлов тайно загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации», — сообщили в ведомстве.
Там также добавили, что атака относится к supply chain attack, которая направлена на цепочку поставок. В этом случае атакующие хотят получить доступ к целевой организации, но не напрямую, а через уязвимости в использованных ею инструментах и сервисах.
В координационном центре также отметили, что одними из наиболее масштабных подобных операций можно назвать NotPetya в 2017 году, целью которой было повреждение украинской инфраструктуры, и Solorigate (операция России), которую сейчас расследуют в США.
Контекст. В сентябре прошлого года сайты Национальной полиции Львова, Ровно, Винницы и Херсона, а также сайт городского совета города Вараша (Ривненская область) подверглись хакерской атаке. В частности, злоумышленники распространили фейковые новости, которые начали транслировать некоторые украинские СМИ.
Читайте также
