В Україні зафіксована кібератака на систему документообігу урядових систем.

В атаці брали участь 14 доменів сегмента .ru. В РНБО атаку пов’язують з хакерським кланом  Gamaredon. Що відбувалося і як вберегтись?

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони (РНБО) зазначає, що кібератака на Систему електронної взаємодії органів виконавчої влади може бути пов’язана з хакерським шпигунським угрупованням Gamaredon (Росія). Відповідне повідомлення опубліковано на сайті РНБО: https://www.rnbo.gov.ua/ua/Diialnist/4824.html

Кібератака з використанням систем документообігу здійснювалася через систему електронного документообігу ASKOD. В атаці брали участь 14 доменів сегмента .ru й IP-адреса «188.225.37.128».

Свою активність хакерське шпигунське угруповання Gamaredon, яке також відоме як Primitive Bear, веде як мінімум з 2013 року і орієнтується на національні установи, зокрема українські. Влітку 2020 року вони почали використовувати нові інструменти, які включають модуль для Microsoft Outlook, який створює для користувача електронні листи зі шкідливими документами і відправляє їх контактам жертви.

Що стосується програми Pterodo, яку виявили в ході даної кібератаки, то це шкідлива програма, що збирає відомості про систему, регулярно передає їх зловмисникам і очікує подальших команд. Видання Ars Technica раніше писало, що за станом на 2018 рік, версія Pterodo активізувалася тільки в Windows з локалізацією для українського, білоруського, російського, вірменського та інших мов колишніх радянських держав, що ускладнює проведення автоматичного аналізу шкідливого ПЗ.