Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (далі – НКЦК при РНБО України) попереджає про активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації.
- Едвард Сноуден заробив на виступах понад 1 млн доларів
- Компанія MediaTek першою в світі провела обмін даними у 5G зі супутником Inmarsat
- Енергоатом та Н2 побудують біля ЗАЕС найбільший в Європі дата-центр
Фахівці НКЦК при РНБО України виявили тенденцію до модернізації програмних засобів кібератак з метою підвищення ефективності подолання засобів захисту та приховування своєї діяльності у скомпрометованих системах.
Під час останніх спроб атак використовуються шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України. Злочинці розсилають шкідливі документи електронною поштою, і під час їх відкриття хакери отримують доступ до систем та мереж державної установи.
Фахівці НКЦК при РНБО України зазначають, що проведений аналіз шкідливих програм виявив ознаки підготовки до масштабної скоординованої атаки з боку угрупування Gamaredon на органи державної влади та об’єкти критичної інфраструктури, спрямованої на дестабілізацію ситуації в Україні напередодні Дня Незалежності та під час підготовки до чергових місцевих виборів.
Секретар Ради національної безпеки і оборони України Олексій Данілов наголосив, що усі суб’єкти сектору безпеки і оборони, які забезпечують кібербезпеку у різних сферах, працюють у постійному режимі відслідковування, запобігання і відбиття кібератак. «Кіберзагрози з боку Російської Федерації є вкрай небезпечними як для України, так і для європейських країн», – зазначив він.
НКЦК при РНБО України вже попередив суб’єктів кібербезпеки про небезпеку. У разі виявлення індикаторів компрометації необхідно невідкладно інформувати НКЦК при РНБО України (е-mail: report @ ncscc gov ua).
Файли:
- «Оперативне зведення.docx», sha256:
«f35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4» - «Оперативне зведення.docx», sha256:
«4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6» - «Оперативне зведення.docx», sha256:
«45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»
Домени:
- document freedynamicdns org
Посилання:
http://document.freedynamicdns.org/lib/boot/jknjfk.dot
http://document.freedynamicdns.org/var/backups/JKAdYI.dot
http://document.freedynamicdns.org/www/mail/WVCHiQ.dot
IP-адреси:
- 141.8.196.176
- 141.8.196.56
- 141.8.192.31