Украинские госреестры под угрозой: хакеры атакуют нотариусов
26 февраля 08:55
Хакеры по заказу и за денежное вознаграждение осуществляют кибератаки на украинских нотариусов с помощью рассылки опасных электронных писем, чтобы получить скрытый удаленный доступ к их компьютерам и дальнейшего внесения несанкционированных изменений в государственные реестры. Об этом сообщает Государственная служба специальной связи и защиты информации Украины, информирует «Коммерсант Украинский»
С января 2025 года правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA фиксирует возобновление активности преступной группировки UAC-0173.
Специалисты приняли неотложные меры и при содействии Нотариальной палаты Украины оперативно идентифицировали пораженные компьютеры в шести регионах Украины. Однако не исключено, что кибератаки будут продолжаться и в дальнейшем.
Как именно атакуют хакеры
CERT-UA при исследовании информации о киберинцидентах наблюдает увеличение количества кибератак с использованием вредоносного программного обеспечения (ВПО) Pterodo хакерской группировки Armageddon/Gamaredon, которую связывают с правительством РФ.
Особенностью последних кибератак было использование для распространения инфицированных файлов Microsoft Word системы электронного документооборота на базе программного обеспечения «АСКОД», которую использует большое количество организаций Украины.
Читайте нас в Telegram: главные новости коротко
Злоумышленники присылают инфицированные документы в организации, которые используют «АСКОД». Для этого могут использоваться либо скомпрометированные учетные записи пользователей «АСКОД», либо пользователи с зараженных Pterodo компьютеров сами отсылают инфицированные документы, не зная этого.
«Использование в системах электронного документооборота на рабочих станциях или серверах необновленных/нелицензионных версий Microsoft Office, и отсутствие установленного антивирусного программного обеспечения является потенциальной критической угрозой, которая использовалась злоумышленниками для заражения серверов, на которых установлен «АСКОД», — отметили в CERT-UA.
По их данным, документы, которые направлялись таким образом содержали вредоносный код для эксплуатации известной уязвимости Microsoft Office CVE-2017-0199, что позволяет злоумышленнику выполнить произвольный код на устройстве пользователя, при открытии инфицированного файла.
Кроме того, злоумышленники использовали для заражения фишинговые рассылки электронных писем с вредоносными вложениями. Пользователи зараженных устройств сами того не подозревая создавали документы, которые содержали вредоносный код и отправляли их с помощью легитимной рабочей почты, что увеличивало вероятность открытия вредоносных писем.
Последствия кибератак
Негативными последствиями реализации подобных кибератак, в условиях отсутствия антивирусного программного обеспечения или несвоевременной установки обновлений программного обеспечения, используемого на рабочих станциях и серверах организаций, могут быть:
- получение злоумышленниками административного доступа к инфицированному серверу и/или рабочим станциям (размещение бэкдоров);
- инфицированные серверы и рабочие станции становятся источником дальнейшего распространения ШПС в другие информационные и информационно-телекоммуникационные системы государственных органов;
- наличие доступа злоумышленника к инфицированным ресурсам может привести к утечке информации (файлов, электронных документов, паролей к учетным записям и т.д.);
- на завершающей стадии кибератаки может произойти шифрование данных или файловой системы с целью сокрытия действий злоумышленника или вымогательства выкупа за расшифровку.
Специалисты советуют использовать только лицензионное программное обеспечение и своевременно обновлять его, а в случае необходимости обращаться в CERT-UA и сообщать об инцидентах по кибербезопасности.
Читайте нас в Telegram: главные новости коротко
