Правительство Украины выступило 24 февраля с заявлением о том, что российские хакеры осуществили взлом государственной системы обмена файлами. Украинские власти уверены, что это было сделано для распространения вредоносных документов среди государственных структур страны.
По информации украинских властей, основной целью атаки российских хакеров стала Система электронного взаимодействия исполнительных органов власти – специализированный интернет-портал, который используется госорганами Украины для обмена документацией между собой. В опубликованном заявлении представители СНБОУ отметили, что киберпреступники «хотели провести массовое заражение информационных ресурсов государственных органов».
Официальные лица Украины заявляют, что киберпреступникам удалось загрузить на интернет-портал вредоносные документы с макросценариями. При загрузке такого документа пользователем и последующем «Разрешении редактирования» начинается выполнение сценария, по которому макросы скрытно загружают вредоносное ПО на устройство жертвы и получают над ним контроль.
«Методы и средства, которые использовались для проведения этой киберпреступной атаки, позволяют нам сделать о том, что она была осуществлена одной из российских хакерских групп», – говорится в заявлении СНБОУ.
При этом украинские власти не называют APT-группировку, которая могла провести такую атаку. Дополнительно были опубликованы индикаторы компрометации (IOC), которые использовались при проведении кибератак:
- Домен: enterox.ru.
- IP-адрес: 109.68.212.97.
Стоит напомнить, что украинские власти уже второй раз за неделю сообщают о действии российских хакеров. 22 февраля, по информации СНБОУ, российские хакеры активно проводили DDoS-атаки на официальные веб-сайты украинских государственных структур, занятых в оборонной отрасли.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ