fbpx

Національний координаційний центр кібербезпеки (НКЦК) України попереджає про підвищений рівень кіберзагроз для українських інформаційних систем через кібератаку на провідну американську компанію у сфері кібербезпеки FireEye.

За повідомленням FireEye, унаслідок атаки були викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів. 

“Викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобам CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань. Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи й за певних умов бути використаний як кіберзброя”, – йдеться в повідомленні.

За даними FireEye, характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації.

“Зважаючи на зростаючу кількість інцидентів, що ми фіксуємо, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та ймовірним введенням обмежень через карантинні заходи”, – зазначає НКЦК.

НКЦК зазначає, що разом з основними суб’єктами кібербезпеки здійснює інформування органів державної влади та об’єктів критичної інфраструктури про способи виявлення та протидії викраденому інструментарію FireEye.

Джерело

COVID-19 Live