В РНБО заявили про атаку хакерів із РФ на ресурси українських держорганів
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (РНБО) зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).
Як зазначається, метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.
"Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації", - зазначили у РНБО.
У відомстві додали, що за сценарієм атака належить до так званих supply chain attack.
"Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує. Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими", - йдеться у повідомленні.
Основні індикатори атаки
Домени
enterox.ru
ІР адреси
109.68.212.97
Посилання (URL)
http://109.68.212.97/infant.php
Національний координаційний центр кібербезпеки нагадав про низку дій, які необхідно зробити після атаки:
-
регулярно встановлювати оновлення безпеки для операційної системи та програм на робочих місцях, підключених до системи СЕВ ОВВ;
-
використовувати антивірусне програмне забезпечення або інші рішення для захисту робочих місць та здійснювати моніторинг подій безпеки у них;
-
застосувати жорсткі політики цілісності коду, які дозволяють працювати лише авторизованим програмам;
-
замінити паролі доступу до системи електронного документообігу на більш стійкі;
-
відключити виконання макросів у документах Microsoft Office на робочих місцях, підключених до системи СЕВ ОВВ.
-
здійснювати моніторинг спроб підбору паролів до онлайн(веб)-систем електронного документообігу;
У разі виявлення індикаторів атаки в РНБО закликають негайно повідомляти про це у Національний координаційний центр кібербезпеки ([email protected]).
Нагадаємо, голова Служби безпеки України Іван Баканов заявив, що переважна більшість кіберзагроз надходить з боку Російської Федерації. В СБУ заявили, що понад 70% від загальної кількості всіх кібератак на органи державної влади відбувається з боку Росії. І за прогнозами, у 2021 році головними об’єктами хакерських атак залишатимуться системи електронного документообігу, електронна пошта та інші інструменти дистанційної роботи та корпоративних мереж. Цілями кібератак також можуть стати об’єкти критичної інфраструктури, стратегічні підприємства.