Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ataki rosyjskich hakerów na rządowy system dystrybucji plików (Ukraina)

26 lutego 2021, 09:33 | W biegu | 0 komentarzy

Jak informuje NSDC (National Security and Defense Council of Ukraine), rosyjscy hakerzy próbowali wykorzystać rządowy systemem udostępniania plików do zaatakowania innych podmiotów rządowych Ukrainy.

Mowa tu dokładnie o SEI EB (System of Electronic Interaction of Executive Bodies) system używany przez ukraińskie agencje rządowe do wymiany dokumentów. 

Według oświadczenia, hakerzy umieścili tam dokumenty zawierające złośliwe makra.

* Przykładowy dokument z złośliwym makrem

O ile dokument zachęcający nas do uruchomienia makra może wzbudzać podejrzenia, to trzeba pamiętać, że w urzędach często pracują również osoby nietechniczne. Dodajmy do tego fakt, że zainfekowane dokumenty były umieszczone w miejscu z pozoru “bezpiecznym” (w rządowym systemem udostępniania plików), co mogło powodować fałszywe poczucie bezpieczeństwa.

Warto wspomnieć, że kilka dni temu NSDC wydało również ostrzeżenie o atakach DDoS. Ofiarą miały być między innymi: strona Służba Bezpieczeństwa Ukrainy (Security Service of Ukraine), Rada Bezpieczeństwa Narodowego i Obrony Ukrainy (National Security and Defense Council of Ukraine) oraz na inne instytucje państwowe.

W tym komunikacie nie określono wprost, kto może stać za atakiem, jednak korelacja czasowa może wskazywać na to, że ataki były odpowiedzią na aresztowania operatorów ransomware “Egregor”.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz