EN|RU|UK
 Події, Суспільство
  1470  15

 Держцентр кіберзахисту і Служба зовнішньої розвідки разом запобігли кібератаці на державні органи

На комп'ютерах держструктур вони виявили ПЗ, що збирає дані про систему і відправляє їх у командний центр.

Спеціалізованим структурним підрозділом Державного центру кіберзахисту України CERT-UA спільно зі Службою зовнішньої розвідки було виявлено шкідливе програмне забезпечення на комп'ютерах державних органів України, що могло бути підготовчим етапом для кібератаки. Про це повідомляє CERT-UA на своєму офіційному сайті, інформує Цензор.НЕТ.

"CERT-UA спільно зі Службою зовнішньої розвідки України виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, що, ймовірно, є підготовчим етапом для проведення кібератаки. Цей вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд", - сказано в інформації CERT-UA.

Фахівці з кібербезпеки зазначають, що основною відмінністю однієї з модифікацій від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші знімні носії інформації, а також зараження флеш-накопичувачів, що підключаються до ураженої машини для подальшого поширення.

Тіло вірусу всіх версій направляє інформацію про систему, самооновлюється та за наявності завантажує компоненти.

Крім того, одна з версій активується лише на системах із локалізацією мов пострадянських держав, як-от: українська, білоруська, російська, армянська, азейбарджанська, узбекська, татарська тощо. Це ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.

"Почерк" шкідливого програмного забезпечення є характерним для цілеспрямованих APT-атак (загроз інформаційній безпеці) і може свідчити про підготовку до цілеспрямованої кібератаки на комп'ютерні системи України. Вірус встановлює прихований доступ до комп'ютерних систем із метою використання або контролю в майбутньому, що може призвести до витоку інформації, блокування роботи, шифрування даних та інших злочинних дій.

CERT-UA - Команда реагування на комп'ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) - спеціалізований структурний підрозділ Державного центру кіберзахисту і протидії кіберзагрозам Державної служби спеціального зв'язку та захисту інформації України, засновано в 2007 році.

Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушення їх конфіденційності, цілісності та доступності.

Источник: https://censor.net.ua/ua/n3097450
 Топ коментарі
Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
 
 
 
 
 
 вгору