CERT-UA і СЗР виявили на комп’ютерах держорганів ознаки підготовки кібератаки

 

Спеціалізований структурний підрозділ Державного центру кіберзахисту України CERT-UA спільно зі Службою зовнішньої розвідки виявили шкідливе програмне забезпечення на комп’ютерах державних органів, що могло бути підготовчим етапом для проведення кібератаки.
Про це повідомляє CERT-UA на своєму офіційному сайті.

“CERT-UA спільно зі Службою зовнішньої розвідки України виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, які ймовірно є підготовчим етапом для проведення кібератаки. Даний вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд”, – сказано в заяві CERT-UA.

Фахівці з кібербезпеки зазначають, що основною відмінністю однієї з модифікацій від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші змінні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до враженої машини для подальшого розповсюдження.

Тіло вірусу всіх версій надсилає інформацію про систему, самооновлюється та при наявності завантажує компоненти.

Крім того, одна з версій активується лише на системах із локалізацією мов пострадянських держав, як-от українська, білоруська, російська, вірменська, азербайджанська, узбецька, татарська та інші, що ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.

“Почерк” шкідливого програмного забезпечення є характерним для цілеспрямованих APT-атак (загроз інформаційній безпеці) і може свідчити про підготовку до цілеспрямованої кібератаки на комп’ютерні системи України.

Вірус встановлює прихований доступ до комп’ютерних систем із метою використання або контролю в майбутньому, що може спричинити витік інформації, блокування роботи, шифрування даних та інші зловмисні дії, зазначають у CERT-UA.

Фахівці з кібербезпеки називають головні контрзаходи для видалення вірусу:

  • просканувати антивірусом;
  • перевірити директорії на наявність файлів. При виявлені файлів – видалити їх;
  • перевірити планувальник завдань на наявність вищевказаних записів – видаліть їх.

Для того, щоби попередити можливу загрозу, фахівці з кібербезпеки рекомендують:

  1. забезпечити заборону відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів);
  2. відключити автозапуск змінних носіїв інформації (флеш-накопичувачів) та перевіряти їх антивірусом при підключенні;
  3. бути пильними при будь-яких нестандартних ситуаціях, як-от відображення повідомлення операційною системою про неможливість відкриття файлу, необхідність установки програмного забезпечення, запит на дозвіл виконання операції;
  4. перевірити виключення макросів в редакторі Microsoft Office Word;
  5. використовувати антивірус з оновленими базами сигнатур та ліцензійну, оновлену операційну систему та програмне забезпечення;
  6. регулярно здійснювати резервне копіювання важливих файлів, оновлювати паролі доступу до важливих систем і сканувати системи антивірусом.

CERT-UA – Команда реагування на комп’ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) — спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації України, заснований у 2007 році.
Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності.

Як інформувала “Новинарня“, встановлено, що влітку 2017 року вірус NotPetya був цілеспрямованою кібератакою Росії на Україну.

Читайте також:
Турчинов відкрив при РНБО Центр реагування на кіберзагрози

 

Якщо ви знайшли помилку чи одрук, будь ласка, виділіть фрагмент тексту й натисніть Ctrl+Enter.

 

〉〉 Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні".

〉〉 Кожен прихильник "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції. Become a Patron!

Ми виправдовуємо довіру!

 

〉〉  Хочете читати більше якісних статей і цікавих новин про Україну, що воює? Підписуйтесь на "Новинарню" в соцмережах: Telegram, Facebook, Twitter.

 

- реклама -

Не проґавте найцікавіше!

Раз на тиждень ми відправляємо дайджест з вартими уваги статтями "Новинарні".

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: