Новости
СНБО предупреждает о подготовке Россией масштабной кибератаки на органы власти и объекты критической инфраструктуры

СНБО предупреждает о подготовке Россией масштабной кибератаки на органы власти и объекты критической инфраструктуры

СНБО предупреждает о подготовке Россией масштабной кибератаки на органы власти и объекты критической инфраструктуры


Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины (СНБО) заявляет об активизации хакерской группировки Gamaredon, за которой стоят спецслужбы Российской Федерации.

Специалисты НКЦК выявили попытки усовершенствования программных средств, используемых для проведения кибератак. Во время последних попыток атак используются вредоносные вложения, которые имитируют документы государственных органов власти, в частности, Службы безопасности Украины. Преступники рассылают вредоносные документы по электронной почте, и во время их открытия хакеры получают доступ к системам и сетям государственного учреждения.

В процессе анализа вредоносного ПО специалисты НКЦК выявили признаки подготовки к масштабной скоординированной атаке на органы государственной власти и объекты критической инфраструктуры. Эта кибератака направлена на дестабилизацию ситуации в Украине накануне Дня Независимости и во время подготовки к очередным местным выборам.

Отмечается, что НКЦК при СНБО Украины уже предупредил соответствующие органы и объекты о грозящей опасности. В случае выявления индикаторов компрометации необходимо безотлагательно информировать (е-mail: [email protected]).

Технические индикаторы

Файлы:

  • «Оперативне зведення.docx», sha256: «f35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»
  • «Оперативне зведення.docx», sha256: «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
  • «Оперативне зведення.docx», sha256: «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»

Домены:

  • document.freedynamicdns.org

Ссылки:

  • http://document.freedynamicdns.org/lib/boot/jknjfk.dot
  • http://document.freedynamicdns.org/var/backups/JKAdYI.dot
  • http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

IP-адреса:

  • 141.8.196.176
  • 141.8.196.56
  • 141.8.192.31

Секретарь Совета национальной безопасности и обороны Украины Алексей Данилов отметил, что все субъекты сектора безопасности и обороны, которые обеспечивают кибербезопасность в различных сферах, работают в постоянном режиме отслеживания, предупреждения и отражения кибератак.

«Киберугрозы со стороны Российской Федерации крайне опасны как для Украины, так и для европейских стран», — отметил он.

Источник: СНБО


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: