В Україні зафіксували спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади. Про це повідомили в Національному координаційному центрі кібербезпеки при Раді нацбезпеки та оборони (РНБО).
У повідомленні йдеться, що атаку здійснили для того, щоб масово заразити інформаційні ресурси держорганів, адже саме з допомогою цієї системи здійснюється документообіг у більшості органів державної влади.
«Шкідливі документи містили макрос, який у разі відкриття файлів таємно завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дають змогу зв'язати її з одним із хакерських шпигунських угруповань із Російської Федерації», — повідомили у відомстві.
Там також додали, що атака належить до supply chain attack, яка спрямовується на ланцюжок постачань. У такому разі нападники хочуть отримати доступ до цільової організації, але не напряму, а через вразливості у використаних нею інструментах і сервісах.
У координаційному центрі також зауважили, що одними з наймасштабніших подібних операцій можна назвати NotPetya у 2017 році, метою якої було пошкодження української інфраструктури, та Solorigate (операція Росії), яку зараз розслідують у США.
Контекст. У вересні минулого року сайти Національної поліції Львова, Рівного, Вінниці та Херсона, а також сайт міської ради міста Вараша (Рівненська область) зазнали хакерської атаки. Зокрема, злочинці поширили фейкові новини, які почали транслювати деякі українські ЗМІ.
