Совет национальной безопасности и обороны зафиксировал попытки распространить вредные документы через систему документооборота органов исполнительной власти.
Об этом сообщает пресс-служба СНБО.
Цель атаки — массовое заражение документов и файлов государственных органов, поскольку они проходят именно через эту систему.
Вредные документы содержали макрос, который при открытии файлов загружал программу для удаленного управления компьютером. В СНБО связывают попытку кибератаки с российскими хакерами.
Отмечается, что по сценарию атака относится к так называемым supply chain attack – когда хакеры пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах.
Самая известная и масштабная атака такого типа – NotPetya. В 2017 году она повредила украинскую инфраструктуру огромного количества украинских организаций, в том числе правительства, банков, государственных энергетических компаний, киевского аэропорта и метро.
Как сообщалось ранее, СБУ провела в Киеве масштабную спецоперацию и заблокировала деятельность транснациональной хакерской группировки.
Также в спецслужбе рассказали, что кибератаки на Украину происходят каждый день, более 70% из которых – со стороны РФ.