Сайт для бухгалтеров №1 в Украине

Получайте
новости почтой!


20.08.20
10476 12 Печатать

Выявлены признаки подготовки к масштабной кибератаке

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины (далее - НКЦК при СНБО Украины) предупреждает об активизации хакерской группировки «Gamaredon», за которым стоят спецслужбы Российской Федерации (РФ).

Специалисты НКЦК при СНБО Украины выявили тенденцию к модернизации программных средств кибератак с целью повышения эффективности преодоления средств защиты и сокрытия своей деятельности в скомпрометированных системах.

Во время последних попыток атак используются вредоносные вложения, которые имитируют документы государственных органов власти, в частности, Службы безопасности Украины. Преступники рассылают вредоносные документы по электронной почте, и во время их открытия хакеры получают доступ к системам и сетям государственного учреждения.

Специалисты НКЦК при СНБО Украины отмечают, что проведенный анализ вредоносных программ обнаружил признаки подготовки к масштабной скоординированной атаке на органы государственной власти и объекты критической инфраструктуры, направленной на дестабилизацию ситуации в Украине накануне Дня Независимости и во время подготовки к очередным местным выборам.

Секретарь Совета национальной безопасности и обороны Украины Алексей Данилов отметил, что все субъекты сектора безопасности и обороны, которые обеспечивают кибербезопасность в различных сферах, работают в постоянном режиме отслеживания, предупреждения и отражения кибератак. «Киберугрозы со стороны Российской Федерации крайне опасны как для Украины, так и для европейских стран», - отметил он.

«Неотложное информирование НКЦК при СНБО Украины о выявленных кибератаках на информационные системы государственных органов, объекты критической инфраструктуры для осуществления координации по оперативному реагированию крайне важно, ведь последствия от кибератак могут создать существенную угрозу жизненно важным интересам государства и общества», - подчеркнул Секретарь СНБО Украины.

НКЦК при СНБО Украины уже предупредил субъектов кибербезопасности об опасности. В случае выявления индикаторов компрометации, необходимо безотлагательно информировать НКЦК при СНБО Украины (е-mail: report@ncscc.gov.ua).

Технические индикаторы

 Файлы:

• «Оперативное сведение.docx», sha256:

           «F35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»

• «Оперативное сведение.docx», sha256 «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»

• «Оперативное сведение.docx», sha256 «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»

Домены:

• document.freedynamicdns.org

Ссылки:

• http://document.freedynamicdns.org/lib/boot/jknjfk.dot

• http://document.freedynamicdns.org/var/backups/JKAdYI.dot

• http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

IP-адреса:

• 141.8.196.176

• 141.8.196.56

• 141.8.192.31

По материалам Совет национальной безопасности и обороны Украины

Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.

Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.

Комментарии
  • Алексей
20.08.20 13:34

Всё как обычно, Российский след, ничего нового и умного!!!!

Ответить
  • Вячеслав
20.08.20 14:40

Алексей, но работает же - пипл хавает. Чем примитивней пропаганда - тем она эффективней. Главное - бесперебойная подача информации.

Ответить
  • Ігор
20.08.20 13:50

Здається це голову РНБО данілова та єрмака (товариша Зе) звинуватили, що вони зірвали спецоперацію по затриманню Вагнеровців. Ні, звісно, вони вже все заперечили. Але корупція в Україні настільки велика + влада фіртащів-порошенків + величезні потоки до А(О)П президента + збереження та модернізація всієї системи Мародера, примушують замислитись.

Ответить
  • Буржуй
20.08.20 16:51

Враг у нас не снаружи. Враг у нас внутри.

Ответить
  • ***
21.08.20 06:41

Так, что там со взрывами/пожарами складов боеприпасов? Кто взрывал/поджигал? Убытков ведь на миллиарды

Ответить
  • Наталия
21.08.20 10:25

"Во время последних попыток атак используются вредоносные вложения, которые имитируют документы государственных органов власти, в частности, Службы безопасности Украины. Преступники рассылают вредоносные документы по электронной почте, и во время их открытия хакеры получают доступ к системам и сетям государственного учреждения."
Лично мне последняя фраза этого абзаца многое говорит об уровне пользователей гос. учреждений, в частности СБУ, допущенных к гос. тайне. И чем занимаются админы этих заведений, если все так просто, отправил письмо и получил доступ к документам СБУ.

Ответить
  • Анна
21.08.20 10:34

А я словила вирус на этом сайте из всплывающих окон, на которые согласилась, предложило что-то обновить, что-то устарело, клацнула на автомате, потом отказалась и за 3 минуты ВСЕ файлы на компе были зашифрованы, 1С по 5 фирмам, медки, доки, все-все (последний рахив полугодичной давности) 2 месяца воснонавливали в 4 руки. Теперь раз в неделю все на ж/д. Всем добра, сохранитесь прямо сейчас!))

Ответить
  • Шурик
21.08.20 17:21

Анна,
Резервные копии научитесь делать каждый день на флэшке, я на защищённой делаю. И ЮСБ разветвитель с кнопками включения. Даже если комп сгорит, флешка останется. Можно резервные копии и в облако отправлять, их много бесплатных есть в инете. Не ленитесь, и пусть войдёт в привычку.
Блокиратор вплывающих окон установите, никогда не открывайте непонятные письма. Почту на серверах провайдеров, и не закачивать сами письма на комп никогда, только документы и те которые вы ждёте.
На ЖД тоже маловато, (и база и программа и копия все на том же диске, их тоже закодируют вирусом), этот рецепт лучше - на отдельную защищённую флешку..

Ответить
  • Игорь
21.08.20 13:49

Анна, да, со спамом тут перебор

Ответить
  • Игорь
21.08.20 13:48

Боже, кто там сидит и это все выдумывает))))) "признаки подготовки к атаке")))) , мда... опять , как несклько лет назад, в налоговой сбой будет и отчетность пропадет, без возможности восстановления, понятно, что тех, кого нужно

Ответить
  • Шурик
21.08.20 16:53

А нахрена? Этот день для 99% не праздник. Атака бесполезна на 100%, если даже будет удачна.

Ответить
  • Шурик
21.08.20 22:46

Мальбрук в поход собрался, знаменитая французкая песенка. Ей лет 500 или 800.

Ответить
Спасибо, что читаете нас Войдите и читайте дальше
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Данная функция доступна только
авторизованным пользователям