Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони (РНБО) України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади.

"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дають змогу пов’язати її з одним із хакерських шпигунських угруповань із Російської Федерації", - повідомляє апарат РНБО України.

У НКЦК зазначають, що атака належить до так званих supply chain attack і спрямована на ланцюжок постачань, під час якої зловмисники намагаються отримати доступ до цільової організації не безпосередньо, а через вразливості в інструментах і сервісах, які вона використовує.

"Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через програмне забезпечення (МЕДОК в Україні та продукти Solarwinds у США), скомпрометоване атакуючими", - зазначено в повідомленні.

Так, у РНБО просять у разі виявлення індикаторів атаки відразу повідомляти до Національного координаційного центру кібербезпеки ([email protected]).