Совет национальной безопасности и обороны сообщает, что зафиксировал попытки распространения вредных документов через систему электронного взаимодействия органов исполнительной власти - кибератаку связывают с российскими хакерами.

Источник: пресс-служба СНБО

Дословно: "Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти...

Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации".

Детали: Отмечается, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером.

В СНБО сообщают, что по сценарию атака относится к так называемым supply chain attack - это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.