Цитата:
"НКЦК при РНБО зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ)", - йдеться у повідомленні.
Деталі
У РНБО вважають метою атаки "масове зараження інформаційних ресурсів державних органів". Вказують, що саме через неї проходить документообіг у більшості органів держвлади.
"Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації", - наголосили у РНБО.
За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.
Доповнення
Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти SolarWinds в США), яке було скомпрометовано атакуючими.
Додамо, США збираються дати відповідь на торішню масштабну хакерську атаку на компанію SolarWinds протягом кількох тижнів.
На початку січня пакет жорстких заходів проти Кремля за масштабну хакерську атаку, яка дістала назву SolarWinds, і отруєння опозиційного політика Олексія Навального підготувала адміністрація Трампа, але в останній момент він відмовився підписувати цей документ, пише BBC. Про те, що про нові американські санкції щодо Росії буде оголошено вже в найближчі тижні, повідомила прес-секретар Білого дому Дженніфер Псакі під час брифінгу для журналістів у вівторок.