Хакеры пытались совершить кибератаку на госорганы
Специализированным структурным подразделением Государственного центра киберзащиты Украины CERT-UA совместно со Службой внешней разведки было обнаружено вредоносное программное обеспечение на компьютерах госорганов Украины, что могло быть подготовительным этапом для кибератаки.
Об этом сообщает CERT-UA на своем официальном сайте.
Читай также: Более 50 стран договорились бороться с киберпреступностью
“CERT-UA совместно со Службой внешней разведки Украины обнаружены новые модификации вредоносного программного обеспечения типа Pterodo на компьютерах государственных органов Украины, что предположительно является подготовительным этапом для проведения кибератаки. Данный вирус собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд“, – говорится в сообщении.
Специалисты по кибербезопасности отмечают, что основным отличием вредоносного ПО от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также заражение флеш-накопителей, подключаемых к пораженной машине для дальнейшего распространения.
Тело вируса всех версий направляет информацию о системе, самообновляется и при наличии загружает компоненты.
Кроме того, одна из версий активируется только на системах с локализацией языков постсоветских государств, таких как: украинский, белорусский, русский, армянский, азербайджанский, узбекский, татарский и другие, это существенно осложняет анализ вируса популярными автосистемами анализа вредоносного ПО.
При этом отмечаеттся, что “почерк“ вредоносного программного обеспечения является характерным для целеустремленных APT-атак (угроз информационной безопасности) и может свидетельствовать о подготовке к целенаправленной кибератаке на компьютерные системы Украины.
Вирус устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокировке работы, шифрованию данных и другим злонамеренным действиям.
Читай также: Сайт МинВОТ взломали хакеры: Разослали спам
Стоит отметить, что CERT-UA – это Команда реагирования на компьютерные чрезвычайные события Украины (англ. Computer Emergency Response Team of Ukraine, CERT-UA) – специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозам Государственной службы специальной связи и защиты информации Украины, основанное в 2007 году.
Целью деятельности CERT-UA является обеспечение защиты государственных информационных ресурсов и информационных и телекоммуникационных систем от несанкционированного доступа, неправомерного использования, а также нарушения их конфиденциальности, целостности и доступности.
Как сообщалось 2 ноября, хакеры раскрыли данные 47 тысяч украинцев в Facebook.