Российские хакеры хотели устроить кибератаку ко Дню Независимости Украины

Хакерская группировка «Gamaredon», за которой стоят спецслужбы Российской Федерации (РФ) используют вредоносные вложения, которые имитируют документы государственных органов власти, СБУ.

Об этом сообщает 49000.com.ua, ссылаясь на пресс-службу Совета национальной безопасности Украины.

Специалисты НКЦК при СНБО Украины провели анализ вредоносных программ и обнаружили признаки подготовки масштабной скоординированной атаки на органы государственной власти и объекты критической инфраструктуры. Кибератака направлена на создание паники накануне Дня Независимости и во время подготовки к очередным местным выборам.

Преступники рассылают вредоносные документы по электронной почте. Когда письмо открывают, хакеры получают доступ к системам и сетям государственного учреждени:

  • «Оперативное зведення.docx», sha256:
  • «F35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»
  • «Оперативное зведення.docx», sha256 «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
  • «Оперативное зведення.docx», sha256 «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»

Хакеры  пользуются такими доменами: document.freedynamicdns.org

Или отправляют файлы по таким ссылкам:

  • http://document.freedynamicdns.org/lib/boot/jknjfk.dot
  • http://document.freedynamicdns.org/var/backups/JKAdYI.dot
  • http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

Злоумышленники используют такие IP-адреса:

  • 141.8.196.176
  • 141.8.196.56
  • 141.8.192.31

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Рекламні блоки дають нам змогу залишатися незалежними ЗМІ, а вам - отримувати найсвіжіші новини під ними. Scroll down!

Приєднуйтесь також до 49000 в Google News. Слідкуйте за останніми новинами! Приєднатися
Популярні новини
logo-bottom
© 2024, всі права захищені 49000.com.ua
Вгору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: