Національний центр кібербезпеки при Раді національної безпеки і оборони зафіксував спроби поширити шкідливі документи через систему документообігу органів виконавчої влади. Про це йдеться у повідомленні РНБО у Facebook.
Мета атаки — масове зараження документів та файлів державних органів, оскільки вони проходять саме через цю систему.
Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. У РНБО повʼязують цю спробу кібератаки з одним із хакерських шпигунських угруповань з Росії.
Зазначається, що за сценарієм атака належить до так званих supply chain attack. Рада нацбезпеки наголошує, що найвідомішими та наймасштабнішими атаками такого типу стали NotPetya — вони пошкодили українську інфраструктуру у 2017 році. Тоді постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро. Також від мережі була відключена система радіаційного моніторингу Чорнобильської АЕС, а працівники станціїї змушені були перейти на ручні лічильники і ручне управління в цілому.
Нагадаємо, в Україні зросла кількість фішингових атак із використанням теми вакцинації від коронавірусу.
- У січні 2021 року в Україні викрили одну з найнебезпечніших хакерських мереж, що відповідала за 30% кібератак в усьому світі.