- Категория
- Новости
- Дата публикации
- Переключить язык
- Читати українською
Хакеры атакуют нотариусов, чтобы получить доступ в госреестры Украины: какие методы используют злоумышленники
Хакеры на заказ и за денежное вознаграждение осуществляют кибератаки на украинских нотариусов посредством рассылки опасных электронных писем, чтобы получить скрытый удаленный доступ к их компьютерам и дальнейшее внесение несанкционированных изменений в государственные реестры.
Об этом сообщает Государственная служба специальной связи и защиты информации Украины.
С января 2025 правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA фиксирует возобновление активности преступной группировки UAC-0173.
Специалисты приняли неотложные меры и при содействии Нотариальной палаты Украины оперативно идентифицировали пораженные компьютеры в шести регионах Украины. Однако не исключено, что кибератаки будут продолжаться и дальше.
Как именно атакуют злоумышленники
CERT-UA при исследовании информации о киберинцидентах наблюдает увеличение количества кибератак с использованием вредоносного программного обеспечения (ШПЗ) Pterodo хакерской группировки Armageddon/Gamaredon, связываемой с правительством РФ.
Особенностью последних кибератак было использование для распространения инфицированных файлов Microsoft Word системы электронного документооборота на базе программного обеспечения "АСКОД", используемой большим количеством организаций Украины.
Злоумышленники посылают инфицированные документы в организацию, использующую "АСКОД". Для этого могут использоваться либо скомпрометированные аккаунты пользователей "АСКОД", либо пользователи с зараженных Pterodo компьютеров сами отсылают инфицированные документы не зная этого.
"Использование в системах электронного документооборота на рабочих станциях или серверах необновленных/нелицензионных версий Microsoft Office и отсутствие установленного антивирусного программного обеспечения является потенциальной критической угрозой, которая использовалась злоумышленниками для заражения серверов, на которых установлено "АСКОД", — отметили в CERT-UA.
По их данным, документы, которые направлялись таким образом, содержали вредоносный код для эксплуатации известной уязвимости Microsoft Office CVE-2017-0199, что позволяет злоумышленнику выполнить произвольный код на пользовательском устройстве, при открытии инфицированного файла.
Кроме того, злоумышленники использовали для заражения фишинговые рассылки электронных писем с вредными вложениями. Пользователи зараженных устройств сами того не подозревая создавали документы, содержащие вредоносный код и отправляли их с помощью легитимной рабочей почты, что увеличивало вероятность открытия вредоносных писем.
Последствия кибератак
Негативными последствиями реализации подобных кибератак при отсутствии антивирусного программного обеспечения или несвоевременной установки обновлений программного обеспечения, используемого на рабочих станциях и серверах организаций, могут быть:
-
получение злоумышленниками административного доступа к инфицированному серверу и/или рабочим станциям (размещение бэкдоров);
- инфицированные серверы и рабочие станции становятся источником дальнейшего распространения ШПЗ в другие информационные и информационно телекоммуникационные системы государственных органов;
-
наличие доступа злоумышленника к инфицированным ресурсам может привести к утечке информации (файлов, электронных документов, паролей к учетным записям и т.п.);
- На завершающей стадии кибератаки может произойти шифрование данных или файловой системы с целью утаивания действий злоумышленника или выкупа за расшифрование.
Специалисты советуют использовать только лицензионное программное обеспечение и своевременно обновлять его, а в случае необходимости обращаться к CERT-UA и сообщать об инцидентах по кибербезопасности.
Напомним, украинские предприятия и организации испытывают все более изощренные кибератаки. Злоумышленники активно используют слабые места в информационных системах и изменяют методы.