Целью атаки было массовое заражение информационных ресурсов государственных органов. Дело в том, что именно с помощью этой системы осуществляют документооборот в большинстве органов государственной власти.

Обратите внимание Через новые фишинговые атаки в Украине хакеры получают доступ к компьютерам

Детали массовой кибератаки

  • Вредные документы содержали макрос. Тот во время открытия файлов скрыто загружал программу для удаленного управления компьютером.
  • В СНБО эту кибератаку связывают с одной из хакерских шпионских группировок из России. Об этом свидетельствуют способы и средства реализации кибератаки.
  • По сценарию атака относится к так называемым supply chain attack. То есть, атака на цепочку поставок.
  • Во время таких атак нападающие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует.

Кстати СБУ разоблачила транснациональную хакерскую группировку

Самые известные и масштабные атаки типа supply chain attack:

  • NotPetya – направлена ​​на повреждение украинской инфраструктуры в 2017 году.
  • Solorigate – шпионская кибероперация Российской Федерации 2020 – 2021 годов, которую сейчас расследуют в США.
  • В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (M.E.Doc в Украине и продукты Solarwinds в США). Оно было скомпрометировано нападающими.