Зафіксовано масові шкідливі розсилки під виглядом інтеграції з відомими сервісами
Урядовою командою реагування CERT-UA зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
Під приціл потрапили органи державної влади, підприємства та військові формування, - повідомляє Державна служба спеціального зв'язку та захисту інформації України
Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.
Для захисту від кібератак CERT-UA рекомендує:
– не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;
– блокувати запуск RDP-файлів та програми mstsc.exe;
– налаштувати обмеження міжмережевого екрана;
– налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
https://cert.gov.ua/article/6281076