Российские хакеры хотели устроить кибератаку ко Дню Независимости Украины

Хакерская группировка «Gamaredon», за которой стоят спецслужбы Российской Федерации (РФ) используют вредоносные вложения, которые имитируют документы государственных органов власти, СБУ.

Об этом сообщает 49000.com.ua, ссылаясь на пресс-службу Совета национальной безопасности Украины.

Специалисты НКЦК при СНБО Украины провели анализ вредоносных программ и обнаружили признаки подготовки масштабной скоординированной атаки на органы государственной власти и объекты критической инфраструктуры. Кибератака направлена на создание паники накануне Дня Независимости и во время подготовки к очередным местным выборам.

Преступники рассылают вредоносные документы по электронной почте. Когда письмо открывают, хакеры получают доступ к системам и сетям государственного учреждени:

  • «Оперативное зведення.docx», sha256:
  • «F35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»
  • «Оперативное зведення.docx», sha256 «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
  • «Оперативное зведення.docx», sha256 «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»

Хакеры  пользуются такими доменами: document.freedynamicdns.org

Или отправляют файлы по таким ссылкам:

  • http://document.freedynamicdns.org/lib/boot/jknjfk.dot
  • http://document.freedynamicdns.org/var/backups/JKAdYI.dot
  • http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

Злоумышленники используют такие IP-адреса:

  • 141.8.196.176
  • 141.8.196.56
  • 141.8.192.31

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подписывайтесь на наши странички в социальных сетях Instagram Facebook Telegram Google News

Присоединяйтесь также к 49000 в Google News. Следите за последними новостями!Присоединиться

Рекламные блоки позволяют нам оставаться независимыми СМИ, а вам – получать самые свежие новости под ними. Scroll down!



logo-bottom
© 2020, все права защищены 49000.com.ua
Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: