Gamaredon активізувався: хакери російських спецслужб готуються до атаки

311
В РНБО попередили про підготовку масштабних хакерських атак проти держорганів України
В РНБО попередили про підготовку масштабних хакерських атак проти держорганів України

Національний координаційний центр кібербезпеки України повідомив про активізацію хакерського угруповання, яке працює на спецслужби РФ

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (НКЦК РНБО) попередив про активізацію хакерського угруповання "Gamaredon", за яким стоять спецслужби Російської Федерації (РФ).

За офіційним повідомленням РНБО України, фахівці НКЦК при РНБО України виявили тенденцію до модернізації програмних засобів кібератак з метою підвищення ефективності подолання засобів захисту та приховування своєї діяльності у скомпрометованих системах.

Читайте також: Лінія кібернетичної оборони України: перші подробиці про новий кібер-центр (відео)

Під час останніх спроб атак використовуються шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України. Злочинці розсилають шкідливі документи електронною поштою, і під час їх відкриття хакери отримують доступ до систем та мереж державної установи.

Проведений аналіз шкідливих програм виявив ознаки підготовки до масштабної скоординованої атаки на органи державної влади та об’єкти критичної інфраструктури, спрямованої на дестабілізацію ситуації в Україні напередодні Дня Незалежності та під час підготовки до чергових місцевих виборів.

Нагадаємо, в червні 2020 року компанія ESET - лідер в області інформаційної безпеки - повідомляла про виявлення нової активності групи кіберзлочинців Gamaredon, яка діє щонайменше з 2013 року і відповідає за ряд атак, спрямованих в більшості випадків на українські установи. Під час останньої кампанії зловмисники скористалися інноваційними інструментами для поширення шкідливого програмного забезпечення. Перший інструмент націлений на Microsoft Outlook з використанням створеного Microsoft Outlook Visual Basic для додатків (VBA) проекту і дозволяє зловмисникам використовувати обліковий запис електронної пошти жертви для відправки фішингових листів контактам з адресної книги. Використання макросів Outlook є досить нетиповим способом поширення шкідливого програмного забезпечення.

Читайте також: Армія США дозволить персоналу отримувати доступ до секретної інформації з дому