Целью атаки было массовое заражение информационных ресурсов государственных органов.
Национальный координационный центр кибербезопасности при СНБО Украины предупреждает о кибератаке на систему документооборота государственных органов. Об этом сообщает пресс-служба Совбеза.
«Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ). Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти», - говорится в сообщении.
Как отмечается, вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать её с одной из хакерских шпионских группировок из Российской Федерации.
"По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует", - подчеркнули в СНБО.
По информации пресс-службы, самыми известными и масштабными атаками такого типа стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solarigate - кибершпионская операция Российской Федерации в 2020-2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими.
Напомним, 22 февраля Совет национальной безопасности и обороны заявлял о DDoS-атаках на вебсайты украинского сектора безопасности и обороны, источником которых являются IP-адреса, принадлежащие определенным российским сетям обмена трафиком.
Фото: Укринформ
Новости
Зеленский объяснил позицию Запада относительно завершения войны в Украине
12:30 18 май 2024.
Кого могут сразу отправить на ВЛК по прибытии в ТЦК – постановление Кабмина
12:00 18 май 2024.
Энергетическая инфраструктура поражена врагом на Полтавщине
11:30 18 май 2024.
На западе Германии обильные ливни привели к масштабному наводнению
11:00 18 май 2024.
Генштаб обновил информацию о потерях РФ в войне с Украиной
10:30 18 май 2024.
Украина запросила у США снятие ограничений на удары оружием против РФ
10:00 18 май 2024.
Враг не сможет прорваться в Сумы и Харьков – СНБО
09:30 18 май 2024.
В Украину вернулось тепло – прогноз на выходные
09:00 18 май 2024.
Прокуратура будет расследовать прорыв водопровода в Киеве
04:40 18 май 2024.
Во Львове снова заговорили об открытии аэропорта
02:20 18 май 2024.
В Греции обнаружен новый окаменелый лес, которому миллионы лет
23:45 17 май 2024.