НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

Хакеры пытались заразить вирусом систему документооборота украинских госорганов — СНБО

Фото: Depositphotos
Фото: Depositphotos
В СНБО отмечают, что способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из России
Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОВВ).

Как сообщает пресс-служба СНБО, целью атаки было массовое заражение информационных ресурсов государственных органов, так как именно с использованием этой системы проводится документооборот в большинстве органов государственной власти.

В СНБО отмечают, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером.

"Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации", — говорится в сообщении.

Эксперты СНБО информируют, что по своему сценарию атака относится к так называемым supply chain attack. То есть, она представляет собой атаку на цепочку поставок, в ходе которой пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.

Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации 2020 — 2021 года, которую сейчас расследуют в США.

В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США).

Напомним, в середине февраля сотрудники Службы безопасности Украины заблокировали деятельность транснациональной преступной хакерской группировки, участники которой инфицировали компьютерными вирусами более 150 компаний стран Европы и США. 

Источник фото: Depositphotos.