Як хакери використали Word для атаки на науково-дослідну установу України: розкрито подробиці

Державна служба спеціального зв'язку та захисту інформації України розкрила подробиці хакерської атаки на одну з науково-дослідних установ України 8 липня. Для цього зловмисники використали звичайний Word.

Про це повідомляє пресслужба Держспецзв'язку.

Там зазначили, що урядова команда реагування на комп’ютерні надзвичайні події країни CERT-UA дослідила відповідну кібератаку злочинного угруповання UAC-0063. Зловмисникам вдалося отримати доступ до облікового запису е-пошти одного з працівників, скориставшись прогалинами у кіберзахисті організації, та розіславши шкідливий макрос через Word-документ.

Завдяки цьому на уражених комп’ютерах були встановлені шкідливі програми HATVIBE та CHERRYSPY. Це дозволило хакерам отримати протиправний доступ до комп’ютерів.

При цьому під час дослідження фахівці виявили, що атаки з використанням подібних засобів також могли відбуватися проти Міноборони Вірменії.

У Держспецзв'язку заявляють, що є підстави асоціювати відповідну злочинну активність з угрупуванням APT28 (UAC-0001), що афілійоване з російською військовою розвідкою.

У зв'язку з цим CERT-UA виступило із закликом до керівників організацій та системних адміністраторів скористатися рекомендаціями з кібербезпеки. Зокрема:

• необхідно налаштувати двофакторну автентифікацію для облікових записів е-пошти;
• чітко розмежувати рівні доступу;
• імплементувати політики для блокування ймовірності запуску макросів, mshta.exe, інших програм (у тому числі, інтерпретатора Python).

"Не застосовуючи ці рекомендації, ви мимоволі допомагаєте ворогу досягати зловмисних намірів щодо дестабілізації нашої країни", - додали у відомстві.

Раніше ми писали, що 19 липня по всьому світу спостерігались технічні збої та негаразди, що вплинули на роботу компаній у різних сферах через прогалини у програмі безпеки.