В хакерском софте "засветились" российские ip / laowai.ru
Служба безопасности Украины установила российское происхождение последних хакерских атак на правительственные и инфраструктурные информационные системы государства.
Об этом говорится в сообщении пресс-центра СБУ.
В частности сообщается, что правоохранители предупредили и блокировали масштабную кибератаке на украинские ресурсы с использованием отечественных почтовых сервисов.
Читайте также Специалисты нашли способ взломать компьютер с помощью звука
"Осенью этого года состоялась массовая фишинговых рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, предназначенное для похищения чувствительной информации. Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером", - сообщили в СБУ.
Как выяснили специалисты СБУ, клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), имеющих российские IP-адреса.
"Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрытно и удаленно администрировать украинские веб-ресурсы и снимать с них информацию", - говорится в сообщении.
СБУ также зафиксувалиа кибератаки двумя разновидностями вируса типа "PSCrypt", организованные российскими спецслужбами.
"Сотрудники спецслужбы задокументировали, что хакеры, используя методы социальной инженерии, организовали массовую фишинговую электронную рассылку на официальные электронные адреса местных органов власти. Присланные файлы содержали вредоносное программное обеспечение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры", - сообщили в ведомстве .
Установлено, что после открытия приложения на пораженный компьютер загружался вредоносный файл, который проводил шифрования дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные фишинговые электронные письма поступали через российские почтовые серверы.
"После выявления всех обстоятельств кибератаки департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ через региональные органы разослал четкие рекомендации работникам, ответственным за обеспечение кибербезопасности госучреждений, для предупреждения инфицирования и шифрования информационных систем, а также для минимизации угроз национальной безопасности в информационной сфере. Благодаря своевременному реагированию удалось предотвратить, локализовать и нейтрализовать эти масштабные кибератаки ", - отметили правоохранители.
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl + Enter
Похожие
Действительно ли Anonymous запускают атаку на Facebook?Подобно предыдущим операциям против PayPal и Sony, Anonymous объявил операцию Facebook , попытку отключить Facebook в День Гая Фокса всех дней. В Кремле пожаловались, что с территории США хакеры атакуют сайт Путина
15:14, 8 июня 2017 мир 245 Владимир Путин / REUTERS В Кремле заявили, что с территории США осуществляются хакерские атаки на сайт президента РФ Владимира Путина. Как передает собственный корреспондент УНИАН в РФ, об этом журналистам в Москве сказал пресс-секретарь Путина Дмитрий Песков.