УКР
Цензор.НЕТ у Facebook Цензор.НЕТ у X/Twitter Цензор.НЕТ у Telegram Цензор.НЕТ у YouTube Застосунок для Android Застосунок для iOS RSS
8305 відвідувачів онлайн
Новини Агресія Росії проти України Війна
1 537 7

Українські фахівці завадили масштабній кібератаці на енергетичний сектор України, - Держспецзв’язок

хакер

Ворожі хакери планували вивести з ладу декілька інфраструктурних елементів одного з енергетичних об’єктів України, але українські фахівці завадили їм в цьому.

Як інформує Цензор.НЕТ, про це повідомляє Держспецзв’язок

"Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA вжито невідкладних заходів з реагування на інцидент інформаційної безпеки, пов’язаний з цільовою атакою на об’єкт енергетики України", - йдеться в повідомленні.

Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме:

  • високовольтних електричних підстанцій– за допомогою шкідливої програми INDUSTROYER2; причому, кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій (дата компіляції файлів: 23.03.2022);
  • електронних обчислювальних машин (ЕОМ) під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми-деструктора CADDYWIPER; при цьому для дешифрування і запуску останнього передбачено використання лоадеру ARGUEPATCH та шелкоду TAILJUMP;
  • серверного обладнання під управлінням операційної систем Linux – за допомогою шкідливих скриптів-деструкторів ORCSHRED, SOLOSHRED, AWFULSHRED;
  • активного мережевого обладнання.

Також читайте: Хакери Armageddon здійснили кібератаку на державні органи України, - Держспецзв’язку

Централізоване розповсюдження і запуск CADDYWIPER реалізовано за допомогою механізму групових політик (GPO), для запуску якого використано PowerShell-скрипт POWERGAP. Для віддаленого виконання команд використано IMPACKET.

Організація-жертва зазнала двох хвиль атак.

Первинна компрометація відбулася не пізніше лютого 2022 року.

Відключення електричних підстанцій та виведення з ладу інфраструктури підприємства було заплановане на вечір п’ятниці, 8 квітня 2022 року. Реалізації зловмисного задуму на поточний момент вдалося запобігти.

З метою виявлення ознак присутності подібної загрози в інших організаціях України, оперативну інформацію з рівнем обмеження доступу TLP:AMBER, включаючи зразки шкідливих програм, індикатори компрометації та Yara-правила, передано обмеженому колу міжнародних партнерів та підприємствам енергетичного сектора України.

Читайте також на "Цензор.НЕТ": Хакери розсилають держорганам України лист-вірус "Військові злочинці РФ.htm", - CERT-UA

Автор: 

Держспецзв’язок (364) кібербезпека (1180) кібератака (431)
Поділитися:
Підсумувати:
Коментувати
Сортувати:
Правила форума Рада форумчан
может уже сегодня?
показати весь коментар
12.04.2022 12:28 Відповісти
Подробиці.Докази,набрид самопіар
показати весь коментар
12.04.2022 12:30 Відповісти
Зараз тобі пришлють звіт в двох екземплярах.
показати весь коментар
12.04.2022 12:34 Відповісти
Буду ,дуже ,вдячний. Набридли піар акції без пруфу
показати весь коментар
12.04.2022 12:37 Відповісти
Весь,час самовозхваляння,котре набридає
показати весь коментар
12.04.2022 12:38 Відповісти
"1 Укры сами себя пытались отформатировать
2 Никакой атаки не было
3 Это не мы
4 Оно само"
показати весь коментар
12.04.2022 12:54 Відповісти
Когда ты профи в своем деле, то можно такие деньги зарабатывать, вообще в интернете столько способ есть заработка, самый простой, наверное, это игры на бонусы https://klubnikacasino.ru/bonusy-i-promokody в казино Клубничка, если пополнить счет на 100 рублей то можно получить 150% бонусов и 200 фриспинов, а этого достаточно для выигрыша
показати весь коментар
20.04.2022 01:00 Відповісти