Ukrajina optužila ruske ''državne'' hakere za napade

Vesti, 25.02.2021, 10:30 AM

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državnim agencijama.

Cilj napada bio je Sistem elektronske interakcije izvršnih tela (SEI EB), veb portal koji ukrajinske vladine agencije koriste za međusobnu razmenu dokumenata.

U izjavi, zvaničnici ukrajinskog Saveta za nacionalnu bezbednost i odbranu rekli su da je svrha napada bila masovna kontaminacija javnih informacionih resursa.

Ukrajinski zvaničnici rekli su da su napadači na ovaj portal postavili dokumente koji su sadržali makro skripte. Ako bi korisnici preuzeli bilo koji od ovih dokumenata i dozvolili skriptama da se izvršavaju pritiskom na dugme „Omogući uređivanje“ unutar Office aplikacija, makroi bi krišom preuzeli malver koji bi hakerima omogućio da preuzmu kontrolu nad računarom žrtve.

Zvaničnici su rekli da su im metode i sredstva korišćena u ovom napadu omogućili da ga povežu sa jednom od hakerskih špijunskih grupa iz Rusije, ali nisu precizirali o kojoj je grupi reč.

Ipak, detalji o napadu koji su objavljeni ukazuju da bi napad mogao imati veze sa grupom Gamaredon, koja godinama deluje pod pokroviteljstvom ruske države i poznata je po napadima na Ukrajinu.

Ovo je drugo upozorenje koje je Savet za nacionalnu bezbednost i odbranu objavio ove nedelje. Savet je u ponedeljak upozorio i da su ruski hakeri prošle nedelje izveli DDoS napade na veb sajtove Službe bezbednosti Ukrajine, Saveta za nacionalnu bezbednost i odbranu i drugih državnih instituacija i strateških kompanija. Veruje se da su ovi napadi odmazda zbog hapšenja članova kriminalne grupe Egregor koja distribuira istoimeni ransomware. Dan nakon što je Služba bezbednosti Ukrajine objavila saopštenje o hapšenju članova ove grupe, napadnut je njen sajt koji zbog toga izvesno vreme nije bio dostupan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje