Українські держреєстри під загрозою: хакери атакують нотаріусів
26 Лютого 08:55
Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів, щоб отримати прихований віддалений доступ до їхніх комп’ютерів і подальшого внесення несанкціонованих змін у державні реєстри. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України, інформує Комерсант український
З січня 2025 року урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173.
Фахівці вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп’ютери у шести регіонах України. Проте не виключено, що кібератаки будуть продовжуватися і надалі.
Як саме атакують хакери
CERT-UA при дослідженні інформації про кіберінциденти спостерігає збільшення кількості кібератак з використанням шкідливого програмного забезпечення (ШПЗ) Pterodo хакерського угрупування Armageddon/Gamaredon, яке пов’язують з урядом рф.
Особливістю останніх кібератак було використання для розповсюдження інфікованих файлів Microsoft Word системи електронного документообігу на базі програмного забезпечення “АСКОД”, яку використовує велика кількість організацій України.
Читайте нас у Telegram: головні новини коротко
Зловмисники надсилають інфіковані документи до організації, які використовують “АСКОД”. Для цього можуть використовуватись або скомпрометовані облікові записи користувачів “АСКОД”, або користувачі із заражених Pterodo комп’ютерів самі відсилають інфіковані документи не знаючи цього.
“Використання в системах електронного документообігу на робочих станціях або серверах неоновлених/неліцензійних версій Microsoft Office, та відсутність встановленого антивірусного програмного забезпечення є потенційною критичною загрозою, яка використовувалась зловмисниками для зараження серверів, на яких встановлено “АСКОД”, — зазначили в CERT-UA.
За їх даними, документи, які надсилались таким чином містили шкідливий код для експлуатації відомої вразливості Microsoft Office CVE-2017-0199, що надає змогу зловмиснику виконати довільний код на пристрої користувача, при відкритті інфікованого файлу.
Крім того, зловмисники використувували для зараження фішингові розсилки електронних листів зі шкідливими вкладеннями. Користувачі заражених пристроїв самі того не підозрюючи створювали документи, які містили шкідливий код та відправляли їх за допомогою легітимної робочої пошти, ща збільшувало вірогідність відкриття шкідливих листів.
Наслідки кібератак
Негативними наслідками реалізації подібних кібератак, за умов відсутності антивірусного програмного забезпечення або несвоєчасного встановлення оновлень програмного забезпечення, що використовується на робочих станціях та серверах організацій, можуть бути:
- отримання зловмисниками адміністративного доступу до інфікованого серверу та/або робочих станцій (розміщення бекдорів);
- інфіковані сервери та робочі станції стають джерелом подальшого розповсюдження ШПЗ в інші інформаційні та інформаційно-телекомунікаційні системи державних органів;
- наявність доступу зловмисника до інфікованих ресурсів може призвести до витоку інформації (файлів, електронних документів, паролів до облікових записів тощо);
- на завершальній стадії кібератаки може відбутися шифрування даних чи файлової системи з метою приховування дій зловмисника або вимагання викупу за розшифрування.
Фахівці радять використовувати лише ліцензійне програмне забезпечення та своєчасно оновлювати його, а у разі потреби звертатись до CERT-UA та повідомити про інциденти щодо кібербезпеки.
