Хакеры из РФ атаковали систему электронных госорганов в Украине

С территории России была совершена хакерская атака на систему документооборота госорганов в Украине.

Как сообщает пресс-служба Совета национальной безопасности и обороны, злоумышленники атаковали через Систему электронного взаимодействия органов исполнительной власти.

"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти", – отметили в сообщении.

В СНБО пояснили, что в вирусе находилась программа для удаленного управления компьютером.

"По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует", – пояснили в ведомстве.

Также были указаны основные индикаторы атаки:

• Домены: enterox.ru

• IP адреса: 109.68.212.97

• Ссылка (URL): http://109.68.212.97/infant.php

В Совете напомнили, что самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate – кибершпионская операция России 2020-2021 года, которую сейчас расследуют в США.

Как сообщал OBOZREVATEL, СБУ обезвредила группу хакеров, от которых пострадали 150 компаний в Европе и США.