НКЦК при РНБО України оновив інформацію щодо кібератаки на систему документообігу державних органів

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України виявив додаткові дані щодо кібератак із використанням систем документообігу, про які повідомлялося 24 лютого ц.р. Зазначені атаки здійнювалися через систему електронного документообігу ASKOD.

Додаткові індикатори

Домени

bonitol.ru

mulleti.ru

mullus.ru

sardanal.online

thermop.ru

omyce.ru

butyri.ru

tridiuma.ru

rificum.ru

guill.ru

candidar.ru

lipolys.ru

mondii.ru

subtila.ru

tropisti.ru

ІР адреси

188.225.37.128

Кібератаку можна пов’язати з одним із хакерських шпигунських угруповань з Російської Федерації Pterodo/Gamaredon. Зважаючи на це, НКЦК рекомендує за можливості заблокувати на фаєрволі та забезпечити моніторинг таких діапазонів ІР-адрес, які зазвичай використовуються цим угрупованням:

176.53.162.0 - 176.53.163.255

188.225.24.0 - 188.225.27.255

188.225.44.0 - 188.225.47.255

188.225.78.0 - 188.225.78.255

188.225.79.0 - 188.225.79.255

2.59.40.0 - 2.59.41.255

2.59.42.0 - 2.59.43.255

92.53.124.0 - 92.53.125.255

185.231.153.0 - 185.231.153.255

5.252.192.0 - 5.252.195.255

141.8.195.0 - 141.8.195.255

91.210.170.0 - 91.210.170.255

5.23.52.0 - 5.23.52.255

Як повідомлялося раніше, НКЦК при РНБО України зафіксував спроби поширення шкідливих документів через систему документообігу.

Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.