На головнуНовиниПодіїСБУ отбила кибератаку российских спецслужб на украинские органы власти

СБУ отбила кибератаку российских спецслужб на украинские органы власти

Крим окупований росією

Специалисты СБУ в сфере кибербезопасности установили факты целенаправленного распространения спецслужбами РФ вредоносного программного обеспечения. Агрессоры планировали кибератаку на  компьютерные сети органов государственной власти, местного самоуправления, а также  на объектов критической инфраструктуры. 

Об этом сообщает пресс-служба СБУ.  

В Службе безопасности Украины в начале июня текущего года зафиксировали массовую рассылку электронных писем с подменой адреса отправителя. Например, сообщения рассылались в адрес ряда государственных учреждений, в частности, якобы от Управления патрульной полиции Киева и содержали вредоносные вложения. Было определено, что вредоносное программное обеспечение инициировало  вставку клиентской части программы (средство удаленного администрирования) на пораженный компьютер. Киберспециалисты установили , что контрольно-командные серверы находятся на территории РФ.Таким образом российская спецслужба пыталась установить удаленный контроль над ПК украинских госорганов. 

СБУ рекомендует провести проверку «информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе «MISP-UA» для выявления их возможной компрометации и принятия оперативных мер».

Индикаторы компрометации:

Командно-контрольные серверы:

* 178.210.76.171 (Ru-Center, РФ),

* 176.9.64.70 (Hetzner, Германия)

* 185.231.68.230 (Zomro, Нидерланды)

Доменное имя:

* «Rmssrv.ru»

Соединение осуществляется на порт 5651, 8080 и 81

Для очистки пораженных компьютеров от указанного ШПЗ нужно:

* Остановить сервис с именем Remote Utilities – Host

* Удалить директорию C: \ Program Files (x86) \ Remote Utilities – Host \ 

Как ранее сообщал «Флот 2017», в конце апреля киберспециалисты СБУ сорвали операцию спецслужб РФ по проведению мощной вирусной атаки на госорганы Украины и объекты информационной и критической инфраструктуры. Организатор киберпреступления в Украине был задержан, «кураторы» установлены.  

Также сообщалось, что в конце мая СБУ заблокировала работу ботофермы в Черкассах, которая использовалась в интересах гибридной войны РФ против Украины: интернет-агитаторы распространяли российскую пропаганду в целях дестабилизации ситуации в государстве. 

Новини

Не тільки Нідерланди: Кулеба дав зрозуміти, що є багато бажаючих купити Patriot для України

Не тільки Нідерланди готові допомогти Україні. Є низка держав, які готові просто зараз придбати...

Україні потрібно надати “летальну підтримку”: Джонсон зробив заяву

Україні критично важливо саме зараз надати "летальну допомогу", щоб вона могла захищатися від російського...

ППО буде: Кулеба заявив про непогані новини після саміту G7

Міністри закордонних справ країн G7 зосереджені зараз на ухваленні рішення про передачу Україні додаткових...

The Economist: Україна розробила супердрони, які долітають до Сибіру та ігнорує вимоги США припинити атаки

Україна інвестувала величезні суми у створення власних безпілотників дальнього радіуса дії. Це дало свої...

Більше новин