Підозрюють хакерів з РФ
Про це повідомляє прес-служба РНБО, пише RegioNews.
Так, хакери намагалися поширити шкідливі документи через систему електронної взаємодії органів виконавчої влади.
"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади", - заявили в РНБО.
Після завантаження вірус дозволяв встановити віддалене управління комп'ютером.
"Способи і засоби реалізації цієї кібератаки дозволяють пов'язати її з одним з хакерських шпигунських угруповань з Російської Федерації", - йдеться в повідомленні.
Ця кібератака відноситься до так званих supply chain attack.
"Це атака на ланцюжок поставок, при якій атакуючі намагаються отримати доступ до цільової організації не безпосередньо, а через уразливості в інструментах і сервісах, які вона використовує", - пояснили в РНБО.
Найвідомішими і масштабними атаками такого типу стали NotPetya, яка була спрямована проти української інфраструктури в 2017 році, і Solorigate - кібератака, яка зараз розслідується в США.
"У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими", - додали в НКЦК.
Нагадаємо, раніше в РНБО повідомили про новий механізм атаки російських хакерів.