В РНБО зафіксували масову кібератаку за РФ на систему документообігу держорганів

За сценарієм атака відноситься до так званих supply chain attack / Flickr Free Images

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).

Як повідомляють в апараті РНБО, метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у їх більшості.

«Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації», - зазначили у відомстві.

За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Росії 2020-2021 року, яку нині розслідують у США.

У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими.

Вас також можуть зацікавити новини:

• Фахівці з кібербезпеки розповіли про найпоширеніші схеми вимагання в Інтернеті
• Фахівці з кібербезпеки в День захисту від кіберзагроз розповіли про найпоширеніші віруси 2020 року
• В Україні за тиждень зафіксували 16 кібератак на сайти НАБУ і Держспецзв'язку
• Хакери атакували портал КМДА

Читайте останні новини України та світу на каналі УНІАН в Telegram

Автор: Костянтин Гончаров