Хакери використали підставний сервер для розсилки вірусних повідомлень від імені національної енергетичної компанії «Укренерго», повідомила в коментарі УНІАН прес-служба держпідприємства.
«Адміністраторами Центрального вузла галузевої телекомунікаційної мережі (ТКМ) «Енергія» була помічена масова розсилка електронних листів з прикріпленим до них файлом формату Excel. Було встановлено, що розсилка надходила із зовнішнього сервера з використанням підставної адреси відправника info@ukrenergo.energy.gov.ua», - йдеться у повідомленні.
Підприємство «Укренерго» 20 січня повідомило про чергову хакерську атаку та поінформувало про це Державну службу спеціального зв'язку та захисту інформації (Держспецзв'язку) і системних адміністраторів підприємств електроенергетичної галузі.
Крім того, держпідприємство закликало IT-компанію Eset оновити антивірусні бази, які дозволять запобігти хакерським атакам на всі підрозділи «Укренерго».
«Про інцидент був поінформований представник компанії-постачальника антивірусного рішення, яке використовується на підприємстві, для вжиття розробником антивірусного ПО невідкладних заходів з оновлення антивірусних баз», - йдеться у повідомленні.
Як повідомила прес-служба компанії Eset, шкідливі листи містили шкідливий файл Excel і посилання на PNG файл, який знаходився на віддаленому сервері, що дозволяло зловмисникам отримувати повідомлення про те, що лист був доставлений і відкритий потенційною жертвою.
Також, за даними розробника програмного забезпечення, технологія атаки на «Укренерго» відрізнялася від грудневих кібератак на українські обленерго, які були здійснені за допомогою вірусу BlackEnergy.
«Цього разу хакери використовували нову шкідливу програму, засновану на загальнодоступному бекдорі, у використанні якого важко запідозрити зловмисників, спонсованих певною державою», - повідомила прес-служба IT-компанії.
Також представники прес-служб держпідприємства «Укренерго» і компанії Eset закликали користувачів інтернету у разі отримання підозрілих повідомлень завжди перевіряти їх останніми версіями антивірусного програмного забезпечення.
Як повідомляв УНІАН, 20 січня національна енергетична компанія «Укренерго» поінформувала команду реагування на комп'ютерні надзвичайні події CERT-UA при Держспецзв'язку про чергову хакерську атаку, під час якої зловмисники від імені «Укренерго» надсилали на електронні адреси підприємств електроенергетики заражений вірусом файл.
Наприкінці грудня 2015 року українське підприємство «Прикарпаттяобленерго» повідомило про те, що хакери здійснили напад на його комп'ютерну систему, внаслідок чого близько 700 тис. жителів Івано-Франківської області залишилися без електроенергії. Служба безпеки України 28 грудня заявила, що спробу знищення комп'ютерної мережі об'єктів енергетичного комплексу зробили російські спецслужби.
За даними Держспецзв'язку, крім «Прикарпаттяобленерго» кібернападів зазнали також «Київобленерго», «Чернівціобленерго», «Хмельницькобленерго» і «Харківобленерго».
Раніше Держдепартамент США повідомляв, що за кібератаками на українські обленерго стоять російські хакери.
