Зовнішня розвідка України допомогла запобігти кібератаці на комп’ютери держорганів: що відомо

Фахівці з кібербезпеки рекомендують забезпечити заборону відкриття вкладень у підозрілих повідомленнях

Спеціалізований структурний підрозділ Державного центру кіберзахисту України CERT-UA спільно зі Службою зовнішньої розвідки виявили шкідливе програмне забезпечення на комп'ютерах державних органів України, що могло бути підготовчим етапом для проведення кібератаки. Про це повідомляє CERT-UA на своєму офіційному сайті.

"CERT-UA спільно зі Службою зовнішньої розвідки України виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп'ютерах державних органів України, які ймовірно є підготовчим етапом для проведення кібератаки. Даний вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд", – сказано в інформації CERT-UA.

Кіберфахівці також розповіли, що основною відмінністю однієї з модифікацій від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші змінні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до враженої машини для подальшого розповсюдження.

За інформацією фахівців, тіло вірусу всіх версій надсилає інформацію про систему, самооновлюється та при наявності завантажує компоненти. А одна з версій активується лише на системах із локалізацією мов пострадянських держав, як-от: українська, білоруська, російська, вірменська, азербайджанська, узбецька, татарська та інші, що ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.

У CERT-UA також розповіли, що "почерк" шкідливого програмного забезпечення є характерним для цілеспрямованих APT-атак (загроз інформаційній безпеці) і може свідчити про підготовку до цілеспрямованої кібератаки на комп'ютерні системи України. Вірус встановлює прихований доступ до комп'ютерних систем із метою використання або контролю в майбутньому, що може спричинити витік інформації, блокування роботи, шифрування даних та інші зловмисні дії.

Для того, щоби попередити можливу загрозу, фахівці з кібербезпеки рекомендують забезпечити заборону відкриття вкладень у підозрілих повідомленнях.

Довідка. CERT-UA – Команда реагування на комп'ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) – спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв'язку та захисту інформації України, заснований у 2007 році. Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності.

Дивіться також фотогалерею за темою:

Хакери викрали 10 мільйонів з банківських карток

Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/

Попередній матеріал
У Смілі підключені й працюють у повному обсязі всі 19 котелень – чи є тепло у домівках містян
Наступний матеріал
ЦРУ визначило імовірного вбивцю журналіста Хашкаджи

США надали допомогу для підвищення кібербезпеки Збройних сил України

Сайт МінТОТ знову атакували хакери: що відомо

Загинув через конфлікт із командиром: в Одесі попрощалися з розвідником 28-ї ОМБр

Півроку "тихої", але результативної служби: з фронту повернувся 74-й розвідбатальйон

Кіберполіція викрила хакера, який на власних форумі та сайті продавав віруси

ЄС готує нові санкції проти РФ через кібератаки – Кнайсль