Атаке должны были подвергнуться стать объекты критической инфраструктуры
Национальный координационный центр кибербезопасности (НКЦК) при СНБО обнаружил признаки подготовки к масштабной атаки на органы государственной власти и объекты критической инфраструктуры накануне Дня Независимости и во время подготовки к местным выборам.
Об этом сообщается на официальной странице Совета национальной безопасности и обороны Украины в Facebook.
В НКЦК предупреждают об активизации хакерской группировки «Gamaredon», за которой якобы стоят спецслужбы Российской федерации. Специалисты по кибербезопасности выявили модернизацию программных средств кибератак, которые могут преодолеть средства защиты.
Отмечено, что серьезная скоординированная кибератака готовилась ко Дню Независимости Украины, который страна будет отмечать 24 августа. Атаке должны были подвергнуться стать объекты критической инфраструктуры.
«Во время последних попыток атак используются вредоносные вложения, которые имитируют документы государственных органов власти, в частности, Службы безопасности Украины. Преступники рассылают вредоносные документы по электронной почте, и во время их открытия хакеры получают доступ к системам и сетям государственного учреждения», — сообщили в СНБО.
Ранее специалисты Eset выявили связь группировки InvisiMole с Gamaredon, известной своими атаками на украинские организации. Группировка InvisiMole была обнаружена только в 2018 году, хотя атаковала организации в России и Украине с целью кибершпионажа еще в 2013 году. На некоторое время злоумышленники исчезли с радаров, но недавно вернулись снова с обновленным хакерским арсеналом и новыми тактиками. InvisiMole была нацелена на военные и дипломатические организации в странах Восточной Европы с целью шпионажа.
Спойлер: мы раскрываем их любимые трюки