Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (далі – НКЦК при РНБО України) попереджає про активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації (РФ).
Фахівці НКЦК при РНБО України виявили тенденцію до модернізації програмних засобів кібератак з метою підвищення ефективності подолання засобів захисту та приховування своєї діяльності у скомпрометованих системах.
Під час останніх спроб атак використовуються шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України. Злочинці розсилають шкідливі документи електронною поштою, і під час їх відкриття хакери отримують доступ до систем та мереж державної установи.
Фахівці НКЦК при РНБО України зазначають, що проведений аналіз шкідливих програм виявив ознаки підготовки до масштабної скоординованої атаки на органи державної влади та об’єкти критичної інфраструктури, спрямованої на дестабілізацію ситуації в Україні напередодні Дня Незалежності та під час підготовки до чергових місцевих виборів.
Секретар Ради національної безпеки і оборони України Олексій Данілов наголосив, що усі суб’єкти сектору безпеки і оборони, які забезпечують кібербезпеку у різних сферах, працюють у постійному режимі відслідковування, запобігання і відбиття кібератак. «Кіберзагрози з боку Російської Федерації є вкрай небезпечними як для України, так і для європейських країн», – зазначив він.
«Невідкладне інформування НКЦК при РНБО України про виявлені кібератаки на інформаційні системи державних органів, об’єктів критичної інфраструктури для здійснення координації з оперативного реагування є вкрай важливим, адже наслідки від кібератак можуть створити суттєву загрозу життєво важливим інтересам держави і суспільства», – підкреслив Секретар РНБО України.
НКЦК при РНБО України вже попередив суб’єктів кібербезпеки про небезпеку. У разі виявлення індикаторів компрометації необхідно невідкладно інформувати НКЦК при РНБО України (е-mail: report@ncscc.gov.ua).
Технічні індикатори
Файли:
- «Оперативне зведення.docx», sha256:
- «f35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»
- «Оперативне зведення.docx»,
sha256: «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6» - «Оперативне зведення.docx»,
sha256: «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»
Домени:
- document.freedynamicdns.org
Посилання:
- http://document.freedynamicdns.org/lib/boot/jknjfk.dot
- http://document.freedynamicdns.org/var/backups/JKAdYI.dot
- http://document.freedynamicdns.org/www/mail/WVCHiQ.dot
IP-адреси:
- 141.8.196.176
- 141.8.196.56
- 141.8.192.31
***
УВАГА!
Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER. Приєднуйтесь і дізнавайтесь найважливіші новини першими!