Фото: pixabay.com
Российские хакеры усилили атаки на ИТ-системы государственных органов Украины
Российская хакерская группировка Armageddon наращивает активность в ИТ-системах государственных органов Украины.
Специалисты правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA призвали военнослужащих ВСУ усилить уровень защиты компьютеров. Об этом 14 июля
сообщила Государственная служба специальной связи и защиты информации.
Отмечается, что одна из самых активных и опасных российских хакерских группировок UAC-0010 (Armageddon/Gamaredon) усилила активность в ИТ-системах украинских госорганов. Сейчас основной задачей группы является кибершпионаж относительно Сил безопасности и обороны.
Если на компьютере военного отсутствует средство защиты класса EDR (не "антивирус") – нужно немедленно обратиться в Центр кибербезопасности ИТС (в/ч А0334; email:
[email protected]) для установки соответствующего программного обеспечения.
В группе повышенного риска – ЭВМ, размещенные за пределами периметра защиты, в том числе те, которые для доступа в интернет используют терминалы Stralink.
"Как вектор первичной компрометации хакеры обычно используют электронные письма и сообщения в мессенджерах (Telegram, WhatsApp, Signal)... Самый распространенный способ - отправка жертве архива, содержащего HTM или HTA-файл, открытие которого инициирует цепь инфицирования", - объясняют киберспециалисты.
Для распространения вредоносных программ предусмотрена возможность поражения съемных носителей информации, легитимных файлов (в частности, ярлыков), а также модификация шаблонов Microsoft Office Word, обеспечивающая инфицирование всех создаваемых на ЭВМ документов через добавление соответствующего макроса.
"После начального поражения злоумышленники могут похищать файлы с расширениями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, . 7z, .mdb в течение 30-50 минут - в основном с применением вредоносных программ GAMMASTEEL. Компьютер, функционирующий в пораженном состоянии около недели, может насчитывать от 80 до 120 и более вредоносных (инфицированных) файлов, без учета тех файлов, которые будут созданы на съемных носителях информации, которые будут подключаться в течение этого периода к ЭВМ", – предупредили специалисты CERT-UA.
Другие детали о кибератаках группировки, рекомендации по защите – на сайте CERT-UA по ссылке https://cert.gov.ua/article/5160737.
Подчеркивается, что в случае обнаружения факта поражения по указанным индикаторам, необходимо безотлагательно сообщить в Центр кибербезопасности ИТС.