Подозревают хакеров из РФ
Об этом сообщает пресс-служба СНБО, пишет RegioNews.
Так, хакеры пытались распространить вредные документы через систему электронного взаимодействия органов исполнительной власти.
"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти", - заявили в СНБО.
После загрузки вирус позволял установить удаленное управление над компьютером.
"Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации", - говорится в сообщении.
Данная кибератака относится к так называемым supply chain attack.
"Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует", - пояснили в СНБО.
Самыми известными и масштабными атаками такого типа стали NotPetya, которая была направлена против украинской инфраструктуры в 2017 году, и Solorigate - кибератака, которая сейчас расследуется в США.
"В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими", - добавили в НКЦК.
Напомним, ранее в СНБО сообщили о новом механизме атаки российских хакеров.