Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).
Согласно сообщению целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.
Распространенные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки, по заявлению СНБОУ, указывают на ее совершение одной из хакерских шпионских группировок из Российской Федерации. Атака относится к так называемым supply chain attack — атакам на цепочку поставок, при которых пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.
НКЦК СНБОУ указал основные индикаторы атаки:
А также напомнил о важности:
Всех в случае выявления индикаторов атаки просят немедленно уведомлять Национальный координационный центр кибербезопасности ([email protected]).
Отметим, что вопросы уголовно-правовой защиты и расследований киберпреступлений будут рассмотрены на III Международном уголовно-правовом форуме 19 марта 2021 года.
© Юридична практика, 1997-2024. Всі права захищені
Кількість адвокатських балів | Вартість |
---|---|
Відеокурс з адвокатської етики | 650 грн |
10 адвокатських балів (включаючи 2 бали за курс з адвокатської етики) | 2200 грн |
16 адвокатських балів (включаючи 2 бали за курс з адвокатської етики) | 3500 грн |
8 адвокатських балів (без адвокатської етики) | 1800 грн |
Щодо додаткової інформації
Email: [email protected]
Тел. +38 (050) 449-01-09
Пожалуйста, подождите…