Національний координаційний центр кібербезпеки України при РНБО зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).
Про це в середу, 24 лютого, повідомила пресслужба РНБО.
"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером", - йдеться в повідомленні.
Способи та засоби реалізації кібератаки вказують на російських хакерів.
Атака здійснювалася за сценарієм supply chain attack (атака на ланцюг поставок), коли хакери спочатку проинкають в програмне забезпечення, яке використовує об'єкт, а потім заражають його системи.
Такий же спосіб використовувався у 2017 році, коли хакери запустили вірус NotPetya через бухгалтерську програму.
Нагадаємо, що кілька днів тому кіберцентр РНБО повідомив, що з 18 лютого на український сегмент інтернет знаходиться під масованими DDoS-атаками. Їх джерелом були ІР-адреси російських мереж обміну трафіком.
Спеціалісти тоді повідомляли, що вразливі веб-сервери державних органів інфікувалися вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначали скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до "чорних списків". Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишалися недоступними для користувачів.