Ukrajina optužila ruske ''državne'' hakere za napade
Vesti, 25.02.2021, 10:30 AM

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državnim agencijama.
Cilj napada bio je Sistem elektronske interakcije izvršnih tela (SEI EB), veb portal koji ukrajinske vladine agencije koriste za međusobnu razmenu dokumenata.
U izjavi, zvaničnici ukrajinskog Saveta za nacionalnu bezbednost i odbranu rekli su da je svrha napada bila masovna kontaminacija javnih informacionih resursa.
Ukrajinski zvaničnici rekli su da su napadači na ovaj portal postavili dokumente koji su sadržali makro skripte. Ako bi korisnici preuzeli bilo koji od ovih dokumenata i dozvolili skriptama da se izvršavaju pritiskom na dugme „Omogući uređivanje“ unutar Office aplikacija, makroi bi krišom preuzeli malver koji bi hakerima omogućio da preuzmu kontrolu nad računarom žrtve.
Zvaničnici su rekli da su im metode i sredstva korišćena u ovom napadu omogućili da ga povežu sa jednom od hakerskih špijunskih grupa iz Rusije, ali nisu precizirali o kojoj je grupi reč.
Ipak, detalji o napadu koji su objavljeni ukazuju da bi napad mogao imati veze sa grupom Gamaredon, koja godinama deluje pod pokroviteljstvom ruske države i poznata je po napadima na Ukrajinu.
Ovo je drugo upozorenje koje je Savet za nacionalnu bezbednost i odbranu objavio ove nedelje. Savet je u ponedeljak upozorio i da su ruski hakeri prošle nedelje izveli DDoS napade na veb sajtove Službe bezbednosti Ukrajine, Saveta za nacionalnu bezbednost i odbranu i drugih državnih instituacija i strateških kompanija. Veruje se da su ovi napadi odmazda zbog hapšenja članova kriminalne grupe Egregor koja distribuira istoimeni ransomware. Dan nakon što je Služba bezbednosti Ukrajine objavila saopštenje o hapšenju članova ove grupe, napadnut je njen sajt koji zbog toga izvesno vreme nije bio dostupan.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade