Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировал попытки внедрения вредоносных ресурсов через «Систему электронного взаимодействия органов исполнительной власти».
Об этом сообщает «Главное» со ссылкой на сайт СНБО Украины.
Сообщается, что целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку, по словам ведомства, именно через эту систему осуществляется документооборот в большинстве органов государственной власти.
Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером.
«Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации», — сообщили в СНБО.
По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.
Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate - кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США. В этих случаях вредоносный программный код внедрился через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США).