В РНБО попередили про загрозу масштабної кібератаки спецслужб РФ на органи держвлади

Середа, 19 серпня 2020, 18:39
В РНБО попередили про загрозу масштабної кібератаки спецслужб РФ на органи держвлади

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про активізацію хакерського угруповання "Gamaredon", за яким стоять спецслужби Російської Федерації.

Джерело: пресцентр РНБО

Деталі: Зазначається, що фахівці центру виявили тенденцію до модернізації програмних засобів кібератак.

Під час останніх спроб атак використовуються шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України. Злочинці розсилають шкідливі документи електронною поштою, і під час їх відкриття хакери отримують доступ до систем та мереж державної установи.

Вказується, що проведений аналіз шкідливих програм виявив ознаки підготовки до масштабної скоординованої атаки на органи державної влади та об’єкти критичної інфраструктури, спрямованої на дестабілізацію ситуації в Україні напередодні Дня Незалежності та під час підготовки до чергових місцевих виборів.

Секретар Ради національної безпеки і оборони України Олексій Данілов наголосив, що усі суб’єкти сектору безпеки і оборони, які забезпечують кібербезпеку у різних сферах, працюють у постійному режимі відслідковування, запобігання і відбиття кібератак.

У разі виявлення індикаторів компрометації необхідно невідкладно інформувати НКЦК при РНБО України (е-mail: report@ncscc.gov.ua).

Технічні індикатори

 Файли:

  • "Оперативне зведення.docx", sha256:

           "f35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4"

  • "Оперативне зведення.docx", sha256: "4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6"
  • "Оперативне зведення.docx", sha256: "45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C"

Домени:

  • document.freedynamicdns.org

Посилання:

  • http://document.freedynamicdns.org/lib/boot/jknjfk.dot
  • http://document.freedynamicdns.org/var/backups/JKAdYI.dot
  • http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

IP-адреси:

  • 141.8.196.176
  • 141.8.196.56
  • 141.8.192.31

Українська правда
Реклама:
Шановні читачі, просимо дотримуватись Правил коментування
Реклама: