Урядова команда реагування CERT-UA отримала інформацію щодо масової розсилки шкідливих повідомлень, у яких міститься вкладення у вигляді конфігураційних файлів налаштування протоколу віддаленого робочого столу (“.rdp”).
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Отримувачами листів зі шкідливим ПЗ стали представники органів державної влади, підприємства основних галузей промисловості та військові формування. Листи надходять під виглядом нібито інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
У CERT-UA зазначають, що якщо запустити RDP-файл, автоматично встановиться вихідне з’єднання із сервером зловмисників. Після цього хакери отримують доступ до дисків, мережевих ресурсів, принтерів, COM-портів, аудіопристроїв, буфера обміну та інших ресурсів на локальному комп’ютері. Також це може створити технічні передумови для запуску на ураженому комп’ютері сторонніх програм чи скриптів.
Фахівці припускають, що ці кібератаки готувалися щонайменше із серпня 2024 року, мають широку географію і не обмежуються Україною.
Щоб захиститися від кібератак, фахівці CERT-UA рекомендують:
- Не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера
- Блокувати RDP-файли на поштовому шлюзі, а також можливість їхнього запуску користувачами
- Налаштувати обмеження міжмережевого екрана, щоб обмежити можливість встановлення RDP-з’єднань програмою mstsc.exe з ресурсами в мережі
- Налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.
Також фахівці радять невідкладно звертатися до CERT-UA, якщо ви підозрюєте, що могли стати жертвами кібератаки. Для цього можна скористатися електронною поштою [email protected], або подзвонити за номером телефону +38 (044) 281-88-25.
Також нещодавно відомство повідомило про активність угруповання UAC-0050. Як зазначили кіберфахівці, зловмисники займаються викраденням інформації (кібершпигунством), викраденням грошових коштів та інформаційно-психологічними операціями під “брендом” Fire Cells Group.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: