Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) виявила масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри. Під приціл потрапили органи державної влади, підприємства та військові формування. Про це УНН повідомляє із посиланням на Держспецзв’язку.
Деталі
За даними Держспецзв’язку, листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері. Також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти.
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною
Доповнення
Якщо підозрюєте, що могли стати жертвами атаки звертайтеся до CERT-UA:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Нагадаємо
16 жовтня повідомлялось, що було зафіксовано поширення шкідливих програм через Telegram нібито від технічної підтримки додатку "Резерв+".