[ad_1]

اوکراین می گوید روسیه پورتال اسناد خود را هک کرده و پرونده های مخربی را بارگذاری کرده است

اوکراین دولت روسیه را به هک کردن یکی از پورتال های وب دولت خود و بارگذاری اسناد مخربی که باعث نصب بدافزار در رایانه های کاربر نهایی می شود ، متهم کرده است.

در بیانیه ای که روز چهارشنبه توسط مرکز هماهنگی امنیت سایبری ملی اوکراین صادر شد ، گفت: “هدف از این حمله آلودگی گسترده منابع اطلاعاتی مقامات عمومی بود ، زیرا این سیستم برای پخش اسناد در بیشتر ارگان های عمومی استفاده می شود.” “اسناد مخرب حاوی ماکروی بود که هنگام باز کردن پرونده ها ، به طور مخفیانه یک برنامه کنترل از راه دور کامپیوتر را بارگیری می کرد.”

در بیانیه روز چهارشنبه آمده است که روشهای استفاده شده در این حمله هکرها را به فدراسیون روسیه مرتبط می کند. اوکراین نگفته است که آیا این حمله توانسته است رایانه های مقامات را آلوده کند یا خیر. بسیاری از شواهد دولت روسیه را به چندین هک بسیار تهاجمی علیه اوکراین در گذشته مرتبط می کند. هک شامل:

  • نفوذ رایانه ای در اواخر سال 2015 علیه مقامات منطقه ای در اوکراین. این امر منجر به قطعی برق شد و صدها هزار خانه در زمستان بدون برق ماند.
  • تقریباً دقیقاً یک سال بعد ، حمله دوم به یک پست برق در خارج از کیف ، که باز هم ساکنان را بدون برق ترک کرد
  • به روزرسانی مخرب نرم افزار مالیاتی پرکاربرد در اوکراین ، که بدافزار را برای پاک کردن دیسک به کاربران توزیع می کند. کرم موسوم به NotPetya در نهایت کامپیوترهای سراسر جهان را خاموش کرد و منجر به گرانترین هک در جهان شد.

در جای دیگر ، آژانس اطلاعاتی روسیه SVR نیز متهم شده است که در حمله زنجیره ای تأمین به مشتریان نرم افزار مدیریت شبکه SolarWinds ، هک اخیراً کشف شده را هدف قرار داده است که حداقل 9 آژانس آمریکایی و 100 شرکت را هدف قرار داده است.

در بیانیه روز چهارشنبه مشخص نشد که کدام یک از چندین گروه هکر برجسته روسی به این تخلف متهم شده اند.

حملات ماکرو مانند آنچه در این بیانیه ذکر شده است معمولاً با گمراه کردن کاربران Microsoft Office برای فعال کردن ماکروها ، اغلب تحت این عنوان که برای نمایش صحیح سند ، ماکرو لازم است ، کار می کند. سپس ماکروها بدافزار را از یک سرور کنترل شده توسط مهاجمان بارگیری کرده و نصب می کنند.

در این بیانیه جزئیاتی در مورد نحوه و زمان هک شدن سیستم اوکراین برای تعامل الکترونیکی دستگاه های اجرایی ، پورتالی که اسناد را به مقامات عمومی توزیع می کند ، یا مدت زمان حمله به طور کامل ارائه نشده است.

شاخص هایی که در معرض خطر قرار گرفته است عبارتند از:

دامنه: enterox.ru

آدرس IP: 109.68.212.97

پیوند (URL): http://109.68.212.97/infant.php

این بیانیه دو روز پس از آن اعلام شد که مرکز هماهنگی امنیت سایبری اوکراین اعلام کرد که این حمله “حملات گسترده DDoS را علیه بخش اینترنت اوکراین ، عمدتاً بر روی وب سایت های امنیتی و دفاعی انجام داده است.” تجزیه و تحلیل نشان داد که در این حملات از مکانیزم جدیدی استفاده شده است که قبلاً دیده نشده بود. حملات DDoS سرورهای هدف را از بین می برد و آنها را با داده های بیشتری نسبت به توان آنها بمباران می کند.

[ad_2]

منبع: tarjome-news.ir