“Внаслідок атаки були викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів. Наявні дані щодо атаки передано для розслідування до ФБР та ряду ключових партнерів компанії, також опубліковано індикатори, за допомогою яких можна виявляти ознаки використання викрадених інструментів”, — йдеться в повідомленні.
За повідомленням FireEye, викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобам CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань.
ЧИТАЙТЕ ТАКОЖ: Хакери атакували регулятор ЄС, який вирішує щодо допуску COVID-вакцини
“Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи, та за певних умов бути використаний як кіберзброя. За даними FireEye, характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації”, — зазначають в РНБО.
У відомстві підкреслили, що це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та запровадженням карантинних обмежень.
“У разі виявлення кіберінцидентів чи ознак кібератаки просимо одразу повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua)”, — додали в РНБО України.
ЧИТАЙТЕ ТАКОЖ: Норвегія заявила, що хакери, пов’язані з Росією — атакували парламент країни
Як повідомляв УНН, з 2 по 8 грудня система захищеного доступу державних органів до інтернет заблокувала 11 DDoS-атак, переважна більшість з яких — на сайти Офісу Президента України.