НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

Российские хакеры снова пытались атаковать компьютерные сети украинских органов власти

Фото: Depositphotos
Фото: Depositphotos
Заказчики планировали поразить компьютерные сети органов государственной власти, местного самоуправления и объектов критической инфраструктуры
Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Специалисты по кибербезопасности СБУ выявили факты целенаправленного распространения спецслужбами Российской Федерации вредоносного программного обеспечения.

Как передает пресс-центр Службы безопасности Украины, заказчики планировали поразить компьютерные сети органов государственной власти, местного самоуправления и объектов критической инфраструктуры.

По данным СБУ, в начале июня этого года была проведена массовая рассылка электронных писем с подменой адреса отправителя. Сообщение, в частности, якобы от Управления патрульной полиции Киева содержали вредоносные вложения и были направлены в адрес ряда госучреждений.

Вредоносное программное обеспечение устанавливает клиентскую часть программы (средство удаленного администрирования) на пораженный компьютер.

Это дает возможность иностранной спецслужбе удаленно осуществлять полный контроль над компьютером. Установлены контрольно-командные серверы, которые находятся на территории РФ.

Киберспециалисты СБУ рекомендуют провести срочную проверку информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе MISP-UA для выявления их возможной компрометации и принятия оперативных мер.

Индикаторы компрометации:

Название файла

sha1

sha256

Електронний запит.rar

ce4bf04087f7a011ef020fce81d00a393e37f679

ad15d2d402b03d0dc0fb55842c8159 b868448b8459b4c468b325c225393cfcf4

Електронний запит.pdf.rar

2ed6b02df189dbb1d07d76886957d5f7cdcd1463

23388220f257056878c17c5f4f44d1b1a8 478328bbbd14a450ea9bd141021763

Код доступу 030621.txt

e285193b27d5ea1c644973993415bbf9baad86a0

bf135c2003dee739fa69e7f2ee7d460d61 edddfff3747920ee0dbeb1c9f311b2

Електронний запит.pdf.exe

9480842a7a94c378ed27771c724bada5bdb758c4

e065fb7712e0c7a8ba1db464bd8d97443 b10d7162c9930fc5a9576c7871e4c78

Командно-контрольные серверы:

178.210.76.171 (Ru-Center, РФ);

176.9.64.70 (Hetzner, Германия);

185.231.68.230 (Zomro, Нидерланды).

Доменное имя:

Rmssrv.ru

Соединение осуществляется на порт 5651, 8080 и 81

Для очистки пораженных компьютеров от указанного ШПЗ нужно:

остановить сервис с именем Remote Utilities — Host;

удалить директорию C:\Program Files (x86)\Remote Utilities — Host\.

В апреле сотрудники Службы безопасности Украины не дали спецслужбам России осуществить мощную вирусную атаку на украинские госорганы.

Напомним, в марте киберспециалисты заблокировали масштабную кибератаку на украинские органы власти хакерской группировки Armageddon, которую в ведомстве считают подконтрольной Федеральной службе безопасности России. 

Источник фото: Depositphotos.