Урядова команда реагування CERT-UA отримала інформацію щодо масової розсилки шкідливих повідомлень, у яких міститься вкладення у вигляді конфігураційних файлів налаштування протоколу віддаленого робочого столу (“.rdp”).
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Отримувачами листів зі шкідливим ПЗ стали представники органів державної влади, підприємства основних галузей промисловості та військові формування. Листи надходять під виглядом нібито інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
У CERT-UA зазначають, що якщо запустити RDP-файл, автоматично встановиться вихідне з’єднання із сервером зловмисників. Після цього хакери отримують доступ до дисків, мережевих ресурсів, принтерів, COM-портів, аудіопристроїв, буфера обміну та інших ресурсів на локальному комп’ютері. Також це може створити технічні передумови для запуску на ураженому комп’ютері сторонніх програм чи скриптів.
Фахівці припускають, що ці кібератаки готувалися щонайменше із серпня 2024 року, мають широку географію і не обмежуються Україною.
Щоб захиститися від кібератак, фахівці CERT-UA рекомендують:
Також фахівці радять невідкладно звертатися до CERT-UA, якщо ви підозрюєте, що могли стати жертвами кібератаки. Для цього можна скористатися електронною поштою incidents@cert.gov.ua, або подзвонити за номером телефону +38 (044) 281-88-25.
Також нещодавно відомство повідомило про активність угруповання UAC-0050. Як зазначили кіберфахівці, зловмисники займаються викраденням інформації (кібершпигунством), викраденням грошових коштів та інформаційно-психологічними операціями під “брендом” Fire Cells Group.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також:
Leave a Reply