СНБО сообщил дополнительную информацию о кибератаках из России

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины обновил информацию о кибератаках на систему документооборота государственных органов.

Как передает Укринформ, об этом сообщает Совет национальной безопасности и обороны Украины.

"Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины обнаружил дополнительные данные в отношении кибератак с использованием систем документооборота, о которых сообщалось 24 февраля. Указанные атаки осуществлялись через систему электронного документооборота ASKOD", - говорится в сообщении.

СНБО предоставляет перечень доменов:

bonitol.ru

mulleti.ru

mullus.ru

sardanal.online

thermop.ru

omyce.ru

butyri.ru

tridiuma.ru

rificum.ru

guill.ru

candidar.ru

lipolys.ru

mondii.ru

subtila.ru

tropisti.ru.

Также в сообщении указаны IP-адреса.

"Кибератаки можно связать с одной из хакерских шпионских группировок из Российской Федерации Pterodo/Gamaredon. Учитывая это, НКЦК рекомендует по возможности заблокировать на фаерволе и обеспечить мониторинг таких диапазонов IP-адресов, которые обычно используются этой группировкой", - отмечают в СНБО.

Как сообщал Укринформ, 24 февраля НКЦК при СНБО Украины зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).

Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.