Российские хакеры атаковали систему документооборота госорганов – СНБО

Среда, 24 февраля 2021, 11:50
 

Совет национальной безопасности и обороны сообщает, что зафиксировал попытки распространения вредных документов через систему электронного взаимодействия органов исполнительной власти - кибератаку связывают с российскими хакерами.

Источник: пресс-служба СНБО

Дословно: "Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти...

Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации".

Детали: Отмечается, что вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером.

 

В СНБО сообщают, что по сценарию атака относится к так называемым supply chain attack - это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.

Самыми известными такими атаками стали NotPetya в 2017 году, и Solorigate - кибершпионская операция РФ 2020-2021 года, которую сейчас расследуют в США.

Украинская правда

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"


powered by lun.ua
Подпишитесь на наши уведомления!