EGW-NewsРоссийские хакерские группы использовали WinRAR в качестве "кибероружия" для атаки на Украину
Российские хакерские группы использовали WinRAR в качестве "кибероружия" для атаки на Украину
4129
0
0

Российские хакерские группы использовали WinRAR в качестве "кибероружия" для атаки на Украину

Правительство Украины сообщило, что российские хакеры использовали утилиту сжатия файлов WinRAR для удаления данных с компьютеров нескольких государственных учреждений. По данным Украинской группы реагирования на компьютерные чрезвычайные ситуации (CERT-UA), группа Sandworm, возможно, получила доступ к взломанным учетным записям VPN, которые обеспечивали доступ к официальным правительственным сетям Украины.

Rain.gg
3 FREE Cases & 5% Deposit Bonus
Rain.gg
CS:GO
Claim bonus
Hellcases
Levels, Giveaways & 10% Bonus + $0.70
Hellcases
CS:GO
Claim bonus
Chicken.gg
Free gems, plus daily, weekly, & monthly boosts!
Chicken.gg
CS:GO
Claim bonus
GGDrop
EGAMERSW - get 11% Deposit Bonus + Bonus Wheel free spin
GGDrop
CS:GO
Claim bonus
CSFAIL
Use promo code 5YEAR1 to get +10% on your deposit!
CSFAIL
CS:GO
Claim bonus

Хакеры, очевидно, использовали скрипт RoarBAT для поиска файлов на целевой машине с расширениями.doc,.docx,.rtf,.txt,.xls,.xlsx,.ppt,.pptx,.jpeg,.jpg,.zip,.rar,.7z и некоторыми другими, а затем использовали WinRAR для архивации файлов и опцию "-df", которая автоматически удаляет исходные файлы после архивации. Затем сценарий RoarBAT удалил заархивированные файлы, что привело к полной потере данных.

Утилита WinRAR, которая широко используется на большинстве современных компьютеров, может быть причиной их компрометации. Похоже, что Linux-системы не защищены от подобных атак, и для их компрометации могут быть использованы BASH-скрипт и стандартный инструмент dd, несмотря на первоначальное впечатление безопасности.

Украинский центр информационной безопасности CERT-UA утверждает, что недавний взлом напоминает атаку на государственное информационное агентство "Укринформ" в начале этого года, которая была связана с группой Sandworm.

"Методы реализации вредоносного плана, IP-адреса злоумышленников и использование модифицированной версии RoarBat указывают на сходство с кибератакой на "Укринформ", - отметили в CERT-UA.

Центр также настоятельно рекомендует всем украинским государственным операторам повысить безопасность своих VPN с помощью многофакторной аутентификации. Это, вероятно, должно стать уроком для всех нас.

Прокомментировать
Понравилась статья?
0
0

Коментарии

Последние новости
Французские технологии: Как Франция строит свою цифровую экономику и онлайн-сервисы (2025)
1573
Fnatic и McDonald's UK запускают огненное партнерство с McSpicy® и Frank's RedHot®
1782
Fallout возвращается: Премьера второго сезона состоится в декабре 2025 года, третий сезон уже в работе
1856
Ключевые функции современной букмекерской платформы: Контрольный список для бизнеса
1780
Netflix получает рекордную прибыль на фоне тарифов 2025 года и реорганизации стримингового сервиса
3528
4chan взломан из-за устаревшего программного обеспечения, утечка исходного кода
4112
4chan подвергся крупному взлому, сайт остается не у дел: Что это значит для геймеров и самого дикого сообщества интернета
6419
Sony повышает цену на базовую PlayStation 5 в нескольких регионах
4542
ByteDance растет, Китай замедляется
4052
OpenAI против Элона Маска: Драма достигает пика
3720
БЕСПЛАТНАЯ ПОДПИСКА НА ЭКСКЛЮЗИВНЫЙ КОНТЕНТ
Получайте подборку самых важных и актуальных новостей отрасли.
*
*Только важные новости, никакого спама.
ПОДПИСАТСЬЯ
ПОЗЖЕ
Мы используем файлы cookie, чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, а также дать вам возможность делиться информацией в социальных сетях.
Настроить
ОК