РНБО повідомила додаткову інформацію про кібератаки з Росії
Як передає Укрінформ, про це повідомляє Рада національної безпеки та оборони України.
"Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України виявив додаткові дані щодо кібератак із використанням систем документообігу, про які повідомлялося 24 лютого. Зазначені атаки здійнювалися через систему електронного документообігу ASKOD", - ідеться у повідомленні.
РНБО надає перелік доменів:
bonitol.ru
mulleti.ru
mullus.ru
sardanal.online
thermop.ru
omyce.ru
butyri.ru
tridiuma.ru
rificum.ru
guill.ru
candidar.ru
lipolys.ru
mondii.ru
subtila.ru
tropisti.ru.
Також у повідомленні вказані ІР-адреси.
"Кібератаку можна пов’язати з одним із хакерських шпигунських угруповань з Російської Федерації Pterodo/Gamaredon. Зважаючи на це, НКЦК рекомендує за можливості заблокувати на фаєрволі та забезпечити моніторинг таких діапазонів ІР-адрес, які зазвичай використовуються цим угрупованням", - наголошують в РНБО.
Як повідомляв Укрінформ, 24 лютого НКЦК при РНБО України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).
Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.