“В результате атаки были похищены цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств. Имеющиеся данные по атаке передано для расследования в ФБР и ряд ключевых партнеров компании, также опубликовано индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов”, — говорится в сообщении.
По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.
ЧИТАЙТЕ ТАКЖЕ: Хакеры атаковали регулятор ЕС, который принимает решение о допуске COVID-вакцин
“Такой инструментарий может быть использован для вмешательства в сети и информационные системы, и при определенных условиях быть использован как кибероружие. По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации”, — отмечают в СНБО.
В ведомстве подчеркнули, что это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и введением карантина.
“В случае выявления киберинцидентов или признаков кибератаки просим сразу сообщать в Национальный координационный центр кибербезопасности (report@ncscc.gov.ua)”, — добавили в СНБО Украины.
ЧИТАЙТЕ ТАКЖЕ: Норвегия заявила, что хакеры, связанные с Россией — атаковали парламент страны
Как сообщал УНН, со 2 по 8 декабря система защищенного доступа государственных органов к интернет заблокировала 11 DDoS-атак, подавляющее большинство из которых — на сайты Офиса Президента Украины.