0 |
«Національний координаційний центр кібербезпеки» при «Раді національної безпеки і оборони України» зафіксував спроби поширення шкідливих документів через «Систему електронної взаємодії органів виконавчої влади» (СЕВ ОВВ).
Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.
Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації.
За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.
Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 р., та Solorigate – кібершпигунська операція РФ 2020-2021 рр., яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через популярнее програмне забезпечення («МеДок» в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |