В Україні зафіксували спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади. Про це повідомили в Національному координаційному центрі кібербезпеки при Раді нацбезпеки та оборони (РНБО).

У повідомленні йдеться, що атаку здійснили для того, щоб масово заразити інформаційні ресурси держорганів, адже саме з допомогою цієї системи здійснюється документообіг у більшості органів державної влади.
«Шкідливі документи містили макрос, який у разі відкриття файлів таємно завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дають змогу зв'язати її з одним із хакерських шпигунських угруповань із Російської Федерації», — повідомили у відомстві.
Там також додали, що атака належить до supply chain attack, яка спрямовується на ланцюжок постачань. У такому разі нападники хочуть отримати доступ до цільової організації, але не напряму, а через вразливості у використаних нею інструментах і сервісах.
У координаційному центрі також зауважили, що одними з наймасштабніших подібних операцій можна назвати NotPetya у 2017 році, метою якої було пошкодження української інфраструктури, та Solorigate (операція Росії), яку зараз розслідують у США.
«У цих випадках шкідливий програмний код поширювався через популярне програмне забезпечення (МЕДОК в Україні та продукти Solarwinds у США), яке було скомпрометоване нападниками», — резюмували у відомстві.
Контекст. У вересні минулого року сайти Національної поліції Львова, Рівного, Вінниці та Херсона, а також сайт міської ради міста Вараша (Рівненська область) зазнали хакерської атаки. Зокрема, злочинці поширили фейкові новини, які почали транслювати деякі українські ЗМІ.
Головне від The Page
Дякуємо, що підписалися на The Page.
Буде гаряче!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
Я погоджуюсь з політикою конфіденційності
Читайте також
Як говорити з підлітками, щоб вони почули: як завоювати увагу покоління Z і альфа
Фонд Андрія Матюхи та Good Donations: у «Охматдиті» впровадили систему Thompson