Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины (далее - НКЦК при СНБО Украины) предупреждает об активизации хакерской группировки «Gamaredon», за которым стоят спецслужбы Российской Федерации (РФ).
Специалисты НКЦК при СНБО Украины выявили тенденцию к модернизации программных средств кибератак с целью повышения эффективности преодоления средств защиты и сокрытия своей деятельности в скомпрометированных системах.
Во время последних попыток атак используются вредоносные вложения, которые имитируют документы государственных органов власти, в частности, Службы безопасности Украины. Преступники рассылают вредоносные документы по электронной почте, и во время их открытия хакеры получают доступ к системам и сетям государственного учреждения.
Специалисты НКЦК при СНБО Украины отмечают, что проведенный анализ вредоносных программ обнаружил признаки подготовки к масштабной скоординированной атаке на органы государственной власти и объекты критической инфраструктуры, направленной на дестабилизацию ситуации в Украине накануне Дня Независимости и во время подготовки к очередным местным выборам.
Секретарь Совета национальной безопасности и обороны Украины Алексей Данилов отметил, что все субъекты сектора безопасности и обороны, которые обеспечивают кибербезопасность в различных сферах, работают в постоянном режиме отслеживания, предупреждения и отражения кибератак. «Киберугрозы со стороны Российской Федерации крайне опасны как для Украины, так и для европейских стран», - отметил он.
«Неотложное информирование НКЦК при СНБО Украины о выявленных кибератаках на информационные системы государственных органов, объекты критической инфраструктуры для осуществления координации по оперативному реагированию крайне важно, ведь последствия от кибератак могут создать существенную угрозу жизненно важным интересам государства и общества», - подчеркнул Секретарь СНБО Украины.
НКЦК при СНБО Украины уже предупредил субъектов кибербезопасности об опасности. В случае выявления индикаторов компрометации, необходимо безотлагательно информировать НКЦК при СНБО Украины (е-mail: report@ncscc.gov.ua).
Технические индикаторы
Файлы:
• «Оперативное сведение.docx», sha256:
«F35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»
• «Оперативное сведение.docx», sha256 «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
• «Оперативное сведение.docx», sha256 «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»
Домены:
• document.freedynamicdns.org
Ссылки:
• http://document.freedynamicdns.org/lib/boot/jknjfk.dot
• http://document.freedynamicdns.org/var/backups/JKAdYI.dot
• http://document.freedynamicdns.org/www/mail/WVCHiQ.dot
IP-адреса:
• 141.8.196.176
• 141.8.196.56
• 141.8.192.31