Стали известны новые подробности октябрьских кибератак на Украину.
Хакеры пытались получить доступ к конфиденциальным данным украинских организаций в рамках мощной скрытой фишинговой компании, которая проводилась параллельно с атаками вымогателя BadRabbit. Об этом сообщило информагентство Reuters со ссылкой на главу Киберполиции Украины Сергея Демедюка.
Кампания BadRabbit началась 24 октября нынешнего года и затронула в основном РФ, но также коснулась и Украины, вызвав сбои в работе Киевского метрополитена и аэропорта Одессы.
«Во время этих атак мы наблюдали более мощные, скрытые нападения, нацеленные на хищение финансовой и конфиденциальной информации», — отметил Демедюк.
По его словам, речь идет о «гибридной атаке», которые в последнее время становятся все более распространенными. Эти данные свидетельствуют о том, что Украина могла быть основной целью атак на минувшей неделе, несмотря на более высокую распространенность жертв BadRabbit в России.
Как считают в Киберполиции, организаторами атак являлись одни и те же хакеры, чья цель заключалась в получении «удаленного скрытого доступа».
Параллельная атака, по словам Демедюка, была нацелена на пользователей платформы 1C, в рамках которой злоумышленники рассылали фишинговые письма якобы от разработчика ПО. Дистрибьютор 1C, пожелавший остаться анонимным, подтвердил, что их клиенты подверглись кибератакам и порекомендовал принять дополнительные меры предосторожности.
Киберполиции стало известно о взломах после обращения порядка 15 компаний в связи с компрометацией. Демедюк затруднился назвать общее число пострадавших, но отметил, что продукция 1С широко используется в Украине.
По словам руководителя Киберполиции, с июня нынешнего года власти предотвратили пять крупных атак на финансовые организации и стратегическую инфраструктуру страны. Хакеры эксплуатировали бэкдоры, установленные в ходе кампании NotPetya, отметил Демедюк.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
