Загрузить еще

СНБО заявил о кибератаке на систему документооборота государственных органов

СНБО заявил о кибератаке на систему документооборота государственных органов
Фото: Clint Patterson on Unsplash

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал хакерскую атаку посредством зараженных файлов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОВВ). Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.

- Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации. По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует. Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate - кибершпионская операция Российской Федерации 2020-2021 годов, которую сейчас расследуют в США, - сказано в публикации.

Основные индикаторы атаки:

  • домен - enterox.ru
  • IP-адрес - 109.68.212.97
  • URL - http://109.68.212.97/infant.php

Киберспециалисты посоветовали:

  • регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОВВ;
  • применить жесткие политики целостности кода, которые позволяют работать только авторизованным программам;
  • использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;
  • заменить пароли доступа к системе электронного документооборота на более стойкие - осуществлять мониторинг попыток подбора паролей к онлайн (интернет)-систем электронного документооборота;
  • отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОВВ.

Днем ранее Национальный координационный центр кибербезопасности заявил о массированных DDoS-атаках на украинский сегмент интернета, в основном - на сайты сектора безопасности и обороны Украины. Они начались 18 февраля.

ЧИТАЙТЕ ТАКЖЕ

Вызывает интерес, как взломали МЧС