Об этом говорится в сообщении пресс-службы СНБО, передает Главпост.
Как пишет пресс-служба, цель атаки была направлена на то, чтобы заразить информационные ресурсы государственных органов. Ведь система используется как основной инструмент документооборота в большинстве органов государственной власти.
То, какие способы и средства были задействованы для реализации этой кибератаки, позволили СНБО связать ее с одной из хакерских шпионских группировок из РФ.
Отмечается, что вредоносные документы содержали определенный набор команд и алгоритмов, который, после его открытия файлов, в фоновом режиме загружал программу для удаленного управления компьютером.
В СНБО сообщили, что по сценарию атака относится к supply chain attack. Это атака на цепочку поставок, при которой атакующие предпринимают попытки получить доступ к целевой организации не напрямую, а через ряд уязвимостей в использованных ею инструментах и сервисах.
Самыми громкими атаками такого сценария стали NotPetya в 2017 году и Solorigate — кибершпионская операция РФ 2020-2021 года, которую сейчас расследуют в США.