Российские хакеры хотели устроить кибератаку ко Дню Независимости Украины

Хакерская группировка «Gamaredon», за которой стоят спецслужбы Российской Федерации (РФ) используют вредоносные вложения, которые имитируют документы государственных органов власти, СБУ.

Об этом сообщает 49000.com.ua, ссылаясь на пресс-службу Совета национальной безопасности Украины.

Специалисты НКЦК при СНБО Украины провели анализ вредоносных программ и обнаружили признаки подготовки масштабной скоординированной атаки на органы государственной власти и объекты критической инфраструктуры. Кибератака направлена на создание паники накануне Дня Независимости и во время подготовки к очередным местным выборам.

Преступники рассылают вредоносные документы по электронной почте. Когда письмо открывают, хакеры получают доступ к системам и сетям государственного учреждени:

• «Оперативное зведення.docx», sha256:
• «F35a137f830a335a558e11d0521564af6d5098f3553f5b6ae4a12b697ae53ef4»
• «Оперативное зведення.docx», sha256 «4BB156F4503AB179DC2B21C7CCEBB09356ED5CFFC991DDD2317651D6C899BEE6»
• «Оперативное зведення.docx», sha256 «45445987BA4FE3031F1D1D0B50B85E1F577BC270B8CA711EBD5FFF70B82D228C»

Хакеры  пользуются такими доменами: document.freedynamicdns.org

Или отправляют файлы по таким ссылкам:

• http://document.freedynamicdns.org/lib/boot/jknjfk.dot
• http://document.freedynamicdns.org/var/backups/JKAdYI.dot
• http://document.freedynamicdns.org/www/mail/WVCHiQ.dot

Злоумышленники используют такие IP-адреса:

• 141.8.196.176
• 141.8.196.56
• 141.8.192.31

• Проект аэропорта в Днепре оценят на экологическую безопасность
• В Днепре фейковые СБУшники списывают деньги с чужих кредиток

Рекламні блоки дають нам змогу залишатися незалежними ЗМІ, а вам - отримувати найсвіжіші новини під ними. Scroll down!