Одно из государственных предприятий испытало массированную кибератаку, его компьютеры были поражены вредоносной программой, сообщает Госспецсвязи. Правительственная команда реагирования на чрезвычайные события Украины CERT-UA оказывала предприятию помощь.
Велика війна пришвидшила вихід жінок на лідерські ролі. Вже 15 травня на форумі «Вільна» Forbes пропонує подивитися на це явище крізь нову, чітку оптику. Спікерки та спікери з Superhumans, Google, ENKO, McDonald’s, G. Bar та інших. Купуйте квитки за посиланням.
Ключевые факты
- Согласно сообщению, компьютеры компании потерпели массовое поражение вредоносной программой DIRTYMOE (PURPLEFOX), предоставляющей удаленный доступ к пораженным устройствам.
- Команда CERT-UA провела исследование полученных образцов вредоносных программ и обнаружила более 2000 пораженных компьютеров в украинском сегменте сети Интернет.
- По данным Госспецсвязи, DIRTYMOE является модульной вредоносной программой. Она создает технические возможности для удаленного доступа к компьютеру и обычно используется для проведения DDoS-атак и майнинга.
- DIRTYMOE имеет функционал для самораспространения путем подбора аутентификаций или эксплуатации ряда уязвимостей.
- За период мониторинга с 20-31 января CERT-UA было обнаружено 486 IP-адресов промежуточных управляющих серверов, подавляющее большинство которых принадлежат (скомпрометированному) оборудованию, которое находится в Китае. В течение суток добавляется около 20 новых IP-адресов.
Контекст
С начала 2022 года команда по реагированию на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи, приняла меры по поводу более чем 200 кибератак против Украины. Отмечается, что общее количество киберинцидентов выросло почти вдвое. Объектами кибератак чаще всего становятся министерства, государственные органы, критическая инфраструктура, в частности энергетический сектор, IT-компании и телекоммуникационные провайдеры.
12 декабря абоненты «Киевстара» со всей Украины не смогли воспользоваться услугами мобильной связи и доступом в интернет из-за масштабного сбоя. Причиной технического сбоя в работе оператора стала атака хакеров. Глава департамента кибербезопасности СБУ Илья Витюк сказал в интервью Reuters, что российские хакеры находились в системе «Киевстара» по меньшей мере с мая 2023 года.
В январе хакеры атаковали дата-центр «Парковый», клиентами которого являются десятки государственных компаний. В частности, утром 25 января клиенты «Укрпочты» не смогли отправить свои посылки. Водителям и перевозчикам не удалось пересечь границу из-за системы «Шлях». Были недоступны горячие линии газоснабжающей компании «Нафтогаз Украины» и «Газсети». Пассажирам Киевской кольцевой электрички не удалось купить билеты через чат-бот и терминалы «Укрзализныци». Подробнее о кибератаке – в материале Forbes.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
