Виявлено ознаки підготовки до масштабної кібератаки

Виявлено ознаки підготовки до масштабної кібератаки 21-08-2020

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (далі – НКЦК при РНБО України) попереджає про активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації (РФ).


Читати також:

Чи загрожує українській економіці підвищення мінімальної зарплати?

Про граничні обсяги розрахункових операцій

Як зареєструвати програмний РРО: поради від ДПС

Отримуйте всі актуальні новини на нашому каналі в Telegram, а також звертайтесь з будь-якими питаннями до насшого Intelserv консультанта через Telegram або Messenger!


Фахівці НКЦК при РНБО України виявили тенденцію до модернізації програмних засобів кібератак з метою підвищення ефективності подолання засобів захисту та приховування своєї діяльності у скомпрометованих системах.

Під час останніх спроб атак використовуються шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України. Злочинці розсилають шкідливі документи електронною поштою, і під час їх відкриття хакери отримують доступ до систем та мереж державної установи.

Фахівці НКЦК при РНБО України зазначають, що проведений аналіз шкідливих програм виявив ознаки підготовки до масштабної скоординованої атаки на органи державної влади та об’єкти критичної інфраструктури, спрямованої на дестабілізацію ситуації в Україні напередодні Дня Незалежності та під час підготовки до чергових місцевих виборів.

Секретар Ради національної безпеки і оборони України Олексій Данілов наголосив, що усі суб’єкти сектору безпеки і оборони, які забезпечують кібербезпеку у різних сферах, працюють у постійному режимі відслідковування, запобігання і відбиття кібератак. «Кіберзагрози з боку Російської Федерації є вкрай небезпечними як для України, так і для європейських країн», - зазначив він.

«Невідкладне інформування НКЦК при РНБО України про виявлені кібератаки на інформаційні системи державних органів, об’єктів критичної інфраструктури для здійснення координації з оперативного реагування є вкрай важливим, адже наслідки від кібератак можуть створити суттєву загрозу життєво важливим інтересам держави і суспільства», - підкреслив Секретар РНБО України.

НКЦК при РНБО України вже попередив суб’єктів кібербезпеки про небезпеку. У разі виявлення індикаторів компрометації необхідно невідкладно інформувати НКЦК при РНБО України (е-mail: report@ncscc.gov.ua).

Технічні індикатори

 Файли:

  • «Оперативне зведення.docx», sha256:

           «f35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»

  • «Оперативне зведення.docx», sha256: «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
  • «Оперативне зведення.docx», sha256: «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»

Домени:

  • document.freedynamicdns.org

Посилання:

  • http://document.freedynamicdns.org/lib/boot/jknjfk.dot
  • http://document.freedynamicdns.org/var/backups/JKAdYI.dot
  • http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

IP-адреси:

  • 141.8.196.176
  • 141.8.196.56
  • 141.8.192.31

 

Джерело: Бухгалтер 911

Редактор: Михайло Яремчук, контент-спеціаліст ГК Інтелектуальний сервіс


Долучайтесь до нас в Instagramfacebook та Telegram на Вас чекають:

  • корисні лайфхакиenlightened
  • актуальні новиниyes
  • та розважальна рубрикаlaugh

Приєднуйтесь до нас у соціальних мережах!

Поділитися статтею з друзями!


Популярні cтатті