Шпионскую кибератаку на украинском госсайты устроили российские хакеры
https://racurs.ua/n150861-shpionskuu-kiberataku-na-ukrainskom-gossayty-ustroili-rossiyskie-hakery.htmlРакурсХакерская атака на сайты украинских государственных органов была организована хакерами из Российской Федерации. Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) зафиксировал попытку распространения вредных документов в системе органов исполнительной власти.
Целью атаки россиян было массовое заражение документов на информационных ресурсах государственных органов. Об этом сообщает пресс-служба СНБО.
Сообщается, что именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти. Вредные документы, которые пытались распространить российские хакеры, содержали макрос, скрыто загружавший программу для удаленного управления компьютером.
Сообщается, что способы и средства реализации этой кибератаки прямо намекают на российское происхождение хакеров из шпионского группировки РФ. По своему сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой нападавшие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах.
Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленные на повреждение украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации в 2020—2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через зараженное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США).
Напомним, ранее мы сообщали, что российские хакеры начали использовать новый механизм кибератак, не наблюдался ранее. Об этом свидетельствует проведенный украинскими специалистами анализ атак, осуществляемых на украинский сегмент интернета.