НКЦК при СНБО Украины предупреждает о кибератаке на систему документооборота госорганов

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).

Согласно сообщению целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.

Распространенные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки, по заявлению СНБОУ, указывают на ее совершение одной из хакерских шпионских группировок из Российской Федерации. Атака относится к так называемым supply chain attack — атакам на цепочку поставок, при которых пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.

НКЦК СНБОУ указал основные индикаторы атаки:

• Домен: enterox.ru
• IP-адрес: 109.68.212.97
• Ссылка (URL): http://109.68.212.97/infant.php

А также напомнил о важности:

• регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ;
• применять жесткие политики целостности кода, которые позволяют работать только авторизованным программам;
• использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;
• заменить пароли доступа к системе электронного документооборота на более стойкие;
• осуществлять мониторинг попыток подбора паролей к онлайн-интернет-системам электронного документооборота;
• отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОИВ.

Всех в случае выявления индикаторов атаки просят немедленно уведомлять Национальный координационный центр кибербезопасности ([email protected]).

Отметим, что вопросы уголовно-правовой защиты и расследований киберпреступлений будут рассмотрены на III Международном уголовно-правовом форуме 19 марта 2021 года.