В СНБО предупредили о кибератаке на систему документооборота госорганов
Опубликованно 24.02.2021 12:45
Нaциoнaльный кooрдинaциoнный цeнтр кибeрбeзoпaснoсти близ Сoвeтe нaциoнaльнoй бeзoпaснoсти и oбoрoны Укрaины зaфиксирoвaл пoпытки рaспрoстрaнeния врeдныx дoкумeнтoв чeрeз Систeму элeктрoннoгo взaимoдeйствия oргaнoв испoлнитeльнoй правительство (СЭВ ОВВ), сообщили ’у в пресс-папье-службе СНБО. Отмечается, фигли целью атаки было массовое инвазия информационных ресурсов государственных органов, так как именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власть предержащие. Вредные документы содержали макрос, некоторый при открытии файлов скрыто загружал программу для того удаленного управления компьютером. Способы и фонды реализации этой кибератаки позволяют связать ее с одним изо хакерских шпионских группировок с Российской Федерации. По мнению сценарию атака относится к беспричинно называемым supply chain attack. Сие атака на цепочку поставок, близ которой атакующие пытаются унаследовать доступ к целевой организации безлюдный (=малолюдный) напрямую, а через уязвимости в инструментах и ??сервисах, которые симпатия использует. Самыми известными и самыми масштабными атаками такого будто стали NotPetya, направленные возьми повреждения украинской инфраструктуры в 2017 году, и Solorigate - киберразведывательная деятельность Российской Федерации 2020-2021 лета, которую сейчас расследуют в США. В сих случаях вредоносный программный адрес распространялся через распространенное программное доставка (МЕДОК в Украине и провизия Solarwinds в США), которое были скомпрометированы атакующими. Основные индикаторы атаки: Домены enterox.ru; IP адреса 109.68.212.97; Доказательство (URL) http://109.68.212.97/infant.php. НКЦК подчеркивает неизбежность: - регулярно устанавливать обновления безопасности на операционной системы и программ держи рабочих местах, подключенных к системе СЭВ ОИВ; - принять на вооружение жесткие политики целостности заключение, которые позволяют коптеть только авторизованным программам; - пустить в дело антивирусное программное снабжение или другие решения ради защиты рабочих мест и выполнять мониторинг событий безопасности в них; - занять место пароли доступа к системе электронного документооборота нате более стойкие - приводить в исполнение мониторинг попыток подбора паролей к онлайн (всемирная сеть)-системам электронного документооборота; - отключить претворение в жизнь макросов в документах Microsoft Office возьми рабочих местах, подключенных к системе СЭВ ОВВ.
Категория: Новости
В СНБО предупредили о кибератаке на систему документооборота госорганов