суббота, 17 ноября, 2018, 15:25 События
В Украине предотвратили кибератаку на госорганы

Специализированное структурное подразделение Государственного центра киберзащиты Украины CERT-UA совместно со Службой внешней разведки обнаружили вредоносное программное обеспечение на компьютерах государственных органов Украины, что могло быть подготовительным этапом для проведения кибератаки.

Об этом сообщает CERT-UA на своем официальном сайте.

«CERT-UA совместно со Службой внешней разведки Украины обнаружены новые модификации вредоносного программного обеспечения типа Pterodo на компьютерах государственных органов Украины, которые предположительно являются подготовительным этапом для проведения кибератаки. Данный вирус собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд», – сказано в информации CERT-UA.

Специалисты по кибербезопасности отмечают, что основным отличием одной из модификаций от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также заражения флеш-накопителей, подключаемых к пораженной машине для дальнейшего распространения.

Тело вируса всех версий направляет информацию о системе, самообновляется и при наличии загружает компоненты.

Кроме того, одна из версий активируется только на системах с локализацией языков постсоветских государств, как: украинская, белорусская, русская, армянская, азербайджанская, узбекская, татарская и другие, что затрудняет анализ вируса популярными автоматическими системами анализа вредоносного программного обеспечения.

Читайте также: ПА НАТО готовит новый ответ на гибридную агрессию России – Фриз

«Почерк» вредоносного программного обеспечения является характерным для целеустремленных APT-атак (угроз информационной безопасности) и может свидетельствовать о подготовке к целенаправленной кибератаке на компьютерные системы Украины. Вирус устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может повлечь утечку информации, блокировку работы, шифрование данных и другие злонамеренные действия.

Специалисты по кибербезопасности называют главные контрмеры для удаления вируса:

- просканировать антивирусом;

- проверить директории на наличие файлов. При обнаружении файлов – удалите их;

- проверьте планировщик заданий на наличие вышеуказанных записей – удалите их.

Для того, чтобы предупредить возможную угрозу, специалисты по кибербезопасности рекомендуют обеспечить запрет открытия вложений в подозрительных сообщениях (в письмах от адресантов, в отношении которых возникают сомнения; а также в сообщениях с нестандартным текстом, побуждающим к переходу на подозрительные ссылки или открытие подозрительных файлов; отключить автозапуск съемных носителей информации (флеш-накопителей) и проверять их антивирусом при подключении; быть бдительными при любых нестандартных ситуациях, как, например, сообщения операционной системе о невозможности открытия файла, необходимость установки программного обеспечения, запрос на разрешение выполнения операции; проверить выключение макросов в редакторе Microsoft Office Word; использовать антивирус с обновленными базами сигнатур и лицензионную, обновленную операционную систему и программное обеспечение; регулярно осуществлять резервное копирование важных файлов, обновлять пароли доступа к важным системам и сканирование системы антивирусом.

CERT-UA – Команда реагирования на компьютерные чрезвычайные события Украины (англ. Computer Emergency Response Team of Ukraine, CERT-UA) – специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозам Государственной службы специальной связи и защиты информации Украины, основан в 2007 году. Целью деятельности CERT-UA является обеспечение защиты государственных информационных ресурсов и информационных и телекоммуникационных систем от несанкционированного доступа, неправомерного использования, а также нарушения их конфиденциальности, целостности и доступности.

* Если Вы заметили ошибку в тексте новости, выделите ее и нажмите Ctrl + Enter.
реклама
больше новостей
Top
2018-12-13 10:33 :20