Російські хакери атакували систему документообігу держорганів – РНБО

Рада національної безпеки і оборони повідомляє, що зафіксувала спроби поширення шкідливих документів через систему електронної взаємодії органів виконавчої влади – кібератаку пов’язують з російськими хакерами.

Джерело: пресслужба РНБО

Дослівно: “Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади…

Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації“.


Деталі: Відзначається, що шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером.

В РНБО повідомляють, що за сценарієм атака належить до так званих supply chain attack – це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

ФОТО: РНБО

Найвідомішими такими атаками стали NotPetya у 2017 році, та Solorigate – кібершпигунська операція РФ 2020-2021 року, яку нині розслідують у США.  

Джерело