Сайт для бухгалтерів №1 в Україні

Підпишіться!


20.08.20
9006 12 Друкувати

Виявлено ознаки підготовки до масштабної кібератаки

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (далі – НКЦК при РНБО України) попереджає про активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації (РФ).

Фахівці НКЦК при РНБО України виявили тенденцію до модернізації програмних засобів кібератак з метою підвищення ефективності подолання засобів захисту та приховування своєї діяльності у скомпрометованих системах.

Під час останніх спроб атак використовуються шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України. Злочинці розсилають шкідливі документи електронною поштою, і під час їх відкриття хакери отримують доступ до систем та мереж державної установи.

Фахівці НКЦК при РНБО України зазначають, що проведений аналіз шкідливих програм виявив ознаки підготовки до масштабної скоординованої атаки на органи державної влади та об’єкти критичної інфраструктури, спрямованої на дестабілізацію ситуації в Україні напередодні Дня Незалежності та під час підготовки до чергових місцевих виборів.

Секретар Ради національної безпеки і оборони України Олексій Данілов наголосив, що усі суб’єкти сектору безпеки і оборони, які забезпечують кібербезпеку у різних сферах, працюють у постійному режимі відслідковування, запобігання і відбиття кібератак. «Кіберзагрози з боку Російської Федерації є вкрай небезпечними як для України, так і для європейських країн», - зазначив він.

«Невідкладне інформування НКЦК при РНБО України про виявлені кібератаки на інформаційні системи державних органів, об’єктів критичної інфраструктури для здійснення координації з оперативного реагування є вкрай важливим, адже наслідки від кібератак можуть створити суттєву загрозу життєво важливим інтересам держави і суспільства», - підкреслив Секретар РНБО України.

НКЦК при РНБО України вже попередив суб’єктів кібербезпеки про небезпеку. У разі виявлення індикаторів компрометації необхідно невідкладно інформувати НКЦК при РНБО України (е-mail: report@ncscc.gov.ua).

Технічні індикатори

 Файли:

  • «Оперативне зведення.docx», sha256:

           «f35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»

  • «Оперативне зведення.docx», sha256: «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
  • «Оперативне зведення.docx», sha256: «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»

Домени:

  • document.freedynamicdns.org

Посилання:

  • http://document.freedynamicdns.org/lib/boot/jknjfk.dot
  • http://document.freedynamicdns.org/var/backups/JKAdYI.dot
  • http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

IP-адреси:

  • 141.8.196.176
  • 141.8.196.56
  • 141.8.192.31

За матеріалами Рада національної безпеки і оборони України
Коментарі
  • Алексей
20.08.20 13:34

Всё как обычно, Российский след, ничего нового и умного!!!!

Відповісти
  • Вячеслав
20.08.20 14:40

Алексей, но работает же - пипл хавает. Чем примитивней пропаганда - тем она эффективней. Главное - бесперебойная подача информации.

Відповісти
  • Ігор
20.08.20 13:50

Здається це голову РНБО данілова та єрмака (товариша Зе) звинуватили, що вони зірвали спецоперацію по затриманню Вагнеровців. Ні, звісно, вони вже все заперечили. Але корупція в Україні настільки велика + влада фіртащів-порошенків + величезні потоки до А(О)П президента + збереження та модернізація всієї системи Мародера, примушують замислитись.

Відповісти
  • Буржуй
20.08.20 16:51

Враг у нас не снаружи. Враг у нас внутри.

Відповісти
  • ***
21.08.20 06:41

Так, что там со взрывами/пожарами складов боеприпасов? Кто взрывал/поджигал? Убытков ведь на миллиарды

Відповісти
  • Наталия
21.08.20 10:25

"Во время последних попыток атак используются вредоносные вложения, которые имитируют документы государственных органов власти, в частности, Службы безопасности Украины. Преступники рассылают вредоносные документы по электронной почте, и во время их открытия хакеры получают доступ к системам и сетям государственного учреждения."
Лично мне последняя фраза этого абзаца многое говорит об уровне пользователей гос. учреждений, в частности СБУ, допущенных к гос. тайне. И чем занимаются админы этих заведений, если все так просто, отправил письмо и получил доступ к документам СБУ.

Відповісти
  • Анна
21.08.20 10:34

А я словила вирус на этом сайте из всплывающих окон, на которые согласилась, предложило что-то обновить, что-то устарело, клацнула на автомате, потом отказалась и за 3 минуты ВСЕ файлы на компе были зашифрованы, 1С по 5 фирмам, медки, доки, все-все (последний рахив полугодичной давности) 2 месяца воснонавливали в 4 руки. Теперь раз в неделю все на ж/д. Всем добра, сохранитесь прямо сейчас!))

Відповісти
  • Шурик
21.08.20 17:21

Анна,
Резервные копии научитесь делать каждый день на флэшке, я на защищённой делаю. И ЮСБ разветвитель с кнопками включения. Даже если комп сгорит, флешка останется. Можно резервные копии и в облако отправлять, их много бесплатных есть в инете. Не ленитесь, и пусть войдёт в привычку.
Блокиратор вплывающих окон установите, никогда не открывайте непонятные письма. Почту на серверах провайдеров, и не закачивать сами письма на комп никогда, только документы и те которые вы ждёте.
На ЖД тоже маловато, (и база и программа и копия все на том же диске, их тоже закодируют вирусом), этот рецепт лучше - на отдельную защищённую флешку..

Відповісти
  • Игорь
21.08.20 13:49

Анна, да, со спамом тут перебор

Відповісти
  • Игорь
21.08.20 13:48

Боже, кто там сидит и это все выдумывает))))) "признаки подготовки к атаке")))) , мда... опять , как несклько лет назад, в налоговой сбой будет и отчетность пропадет, без возможности восстановления, понятно, что тех, кого нужно

Відповісти
  • Шурик
21.08.20 16:53

А нахрена? Этот день для 99% не праздник. Атака бесполезна на 100%, если даже будет удачна.

Відповісти
  • Шурик
21.08.20 22:46

Мальбрук в поход собрался, знаменитая французкая песенка. Ей лет 500 или 800.

Відповісти
фото автора У фокусі
Винокуров Дмитро ФОП: як не платити ЄСВ за 1 квартал 2021 року?...
72583 51
Календар бухгалтера
Пн Вт Ср Чт Пт Сб Нд
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
Додаток
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
copy-print__image
Ця функція доступна тільки
авторизованим користувачам
Дякуємо, що читаєте сайт Бухгалтер 911 Увійдіть та читайте далі безкоштовно