також у роздiлiСуспiльство
В Україні безпрецедентно велика кількість ДТП через керування у нетверезому стані,
Понад 7 тисяч рятувальників чергуватимуть на Великдень
Е-посвідчення для ветеранів буде у "Дії" за два місяці
Александр Кацуба: Как Украине выдержать следующую зиму?
Богдан Губський розпродає елітну нерухомість в очікуванні санкцій РНБО
В Ірпені активісти заклеїли місто листівками з вимогою притягнути Пікулика до відповідальності
"Хорошо, что есть НАБУ", - Кацуба впервые прокомментировал "дело Пашинского".
Власник Favbet Андрій Матюха, який виявився росіянином, зачищає від цієї інформації інфополе України
Дуров повідомив, що для користувачів з України будуть певні обмеження
На підприємствах ОПК задіяно понад 300 тисяч співробітників
Проросійський Інтерпайп знову зриває програму буріння "Укргазвидобування", – економіст
Останню добу в енергосистемі постійний дефіцит
Тотального блекауту українцям не обіцяють
Офіс омбудсмена запустив «гарячу лінію» для повідомлень про порушення в ТЦК
Завтра в енергосистемі очікується дефіцит
Заступницю директора Кременчуцького ліцею № 10 «Лінгвіст» Ксенію Лаврик спіймали на хабарі
Щоб пережити атаки на енергетику, Україні потрібно інвестувати у енергозбереження, — Кацуба
Україна у 2024 році має $6 млрд на закупівлю озброєнь

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОВВ), сообщили ForUm’у в пресс-службе СНБО.

Отмечается, что целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.

Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации.

По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.

Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленные на повреждения украинской инфраструктуры в 2017 году, и Solorigate - киберразведывательная операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое были скомпрометированы атакующими.

Основные индикаторы атаки:

Домены enterox.ru;

IP адреса 109.68.212.97;

Ссылка (URL) http://109.68.212.97/infant.php.

НКЦК подчеркивает необходимость:

- регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ;

- применить жесткие политики целостности кода, которые позволяют работать только авторизованным программам;

- использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;

- заменить пароли доступа к системе электронного документооборота на более стойкие

- осуществлять мониторинг попыток подбора паролей к онлайн (интернет)-системам электронного документооборота;

- отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОВВ.
ForUm

Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом

63
Теги