EGW-NewsРоссийские хакерские группы использовали WinRAR в качестве "кибероружия" для атаки на Украину
Российские хакерские группы использовали WinRAR в качестве "кибероружия" для атаки на Украину
4781
Add as a Preferred Source
0
0

Российские хакерские группы использовали WinRAR в качестве "кибероружия" для атаки на Украину

Правительство Украины сообщило, что российские хакеры использовали утилиту сжатия файлов WinRAR для удаления данных с компьютеров нескольких государственных учреждений. По данным Украинской группы реагирования на компьютерные чрезвычайные ситуации (CERT-UA), группа Sandworm, возможно, получила доступ к взломанным учетным записям VPN, которые обеспечивали доступ к официальным правительственным сетям Украины.

Не пропустите новости и обновления эспорта! Подпишитесь и получайте еженедельный дайджест статей!
Зарегистрироваться
Chicken.gg
Free gems, plus daily, weekly, & monthly boosts!
Chicken.gg
CS:GO
Claim bonus
Dat Drop
Get 5% bonus on your deposit
Dat Drop
CS:GO
Claim bonus
Hellcases
Levels, Giveaways & 10% Bonus + $0.70
Hellcases
CS:GO
Claim bonus
CSFAIL
Use promo code 5YEAR1 to get +10% on your deposit!
CSFAIL
CS:GO
Claim bonus
Skinrave.gg
MOST REWARDING AND BEST CS2 CASE UNBOXING SITE
Skinrave.gg
CS:GO
Claim bonus

Хакеры, очевидно, использовали скрипт RoarBAT для поиска файлов на целевой машине с расширениями.doc,.docx,.rtf,.txt,.xls,.xlsx,.ppt,.pptx,.jpeg,.jpg,.zip,.rar,.7z и некоторыми другими, а затем использовали WinRAR для архивации файлов и опцию "-df", которая автоматически удаляет исходные файлы после архивации. Затем сценарий RoarBAT удалил заархивированные файлы, что привело к полной потере данных.

Утилита WinRAR, которая широко используется на большинстве современных компьютеров, может быть причиной их компрометации. Похоже, что Linux-системы не защищены от подобных атак, и для их компрометации могут быть использованы BASH-скрипт и стандартный инструмент dd, несмотря на первоначальное впечатление безопасности.

Украинский центр информационной безопасности CERT-UA утверждает, что недавний взлом напоминает атаку на государственное информационное агентство "Укринформ" в начале этого года, которая была связана с группой Sandworm.

"Методы реализации вредоносного плана, IP-адреса злоумышленников и использование модифицированной версии RoarBat указывают на сходство с кибератакой на "Укринформ", - отметили в CERT-UA.

Центр также настоятельно рекомендует всем украинским государственным операторам повысить безопасность своих VPN с помощью многофакторной аутентификации. Это, вероятно, должно стать уроком для всех нас.

Прокомментировать
Понравилась статья?
0
0

Коментарии

Последние новости
US Open: уникальная атмосфера и ее влияние на игроков и ставки
471
Лучшие сайты азартных игр Rust - наслаждайтесь удивительными бонусными предложениями и играми
15611
Сообщается, что IShowSpeed предложили эксклюзивную сделку с Twitch на 600 миллионов долларов
12342
Французские технологии: Как Франция строит свою цифровую экономику и онлайн-сервисы (2025)
4808
Fnatic и McDonald's UK запускают огненное партнерство с McSpicy® и Frank's RedHot®
3488
Fallout возвращается: Премьера второго сезона состоится в декабре 2025 года, третий сезон уже в работе
3875
Ключевые функции современной букмекерской платформы: Контрольный список для бизнеса
3128
Netflix получает рекордную прибыль на фоне тарифов 2025 года и реорганизации стримингового сервиса
5136
4chan взломан из-за устаревшего программного обеспечения, утечка исходного кода
5704
4chan подвергся крупному взлому, сайт остается не у дел: Что это значит для геймеров и самого дикого сообщества интернета
8370
БЕСПЛАТНАЯ ПОДПИСКА НА ЭКСКЛЮЗИВНЫЙ КОНТЕНТ
Получайте подборку самых важных и актуальных новостей отрасли.
*
*Только важные новости, никакого спама.
ПОДПИСАТСЬЯ
ПОЗЖЕ
Мы используем файлы cookie, чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, а также дать вам возможность делиться информацией в социальных сетях.
Настроить
ОК