Госучреждения РФ подверглись массированной хакерской атаке

Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы.

«Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: "2024_определение о возбуждении дела", "Срочно нужен новый заказ", "дополнительное соглашение к договору", "контакты", "Отчет_декабрь 24", "doс", "список товаров и услуг", "Письмо в МНТЦ и ЦРП" и другие», — пишет телеграм-канал «Вестник киберполиции России».

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко считает, что в условиях напряжённой геополитической обстановки органы власти становятся приоритетными целями для проправительственных АРТ-группировок.

«Даже при наличии надёжной системы защиты периметра от угроз информационной безопасности существует риск хакерских атак, направленных на сотрудников организации и их перемещения внутри инфраструктуры. Это один из наиболее распространённых видов кибератак. Ключевым фактором в таких случаях является своевременное обнаружение действий злоумышленников и реагирование на них. Выявление атаки на ранних стадиях, когда хакеры только начинают разведку, позволяет быстро пресечь их деятельность. Центры мониторинга безопасности (SOC) играют важную роль в обеспечении быстрого реагирования на угрозы и предотвращении дальнейших последствий», — говорит киберэксперт.