CERT-UA зафиксировала массовую ссылку вредоносных сообщений под видом интеграции с известными сервисами
Правительственная команда реагирования CERT-UA зафиксировала массовую рассылку вредоносных сообщений под видом интеграции с сервисами Amazon, Microsoft и внедрения архитектуры нулевого доверия, сообщает пресс-служба Государственной службы специальной связи и защиты информации Украины.
"Письма содержат вложения в виде файлов с расширением ".rdp", запуск которых приведет к тому, что хакеры получат доступ к дискам, аудиоустройствам и другим ресурсам на локальном компьютере", - указывается в сообщении в телеграм-канале.
Целями стали органы государственной власти Украины, компании и военные формирования.
Отмечается, что кибератаки готовились, вероятно, по меньшей мере с августа 2024 года, и не ограничивается Украиной.
Для защиты от кибератак CERT-UA рекомендует не открывать подозрительные файлы и не предоставлять им доступ к ресурсам компьютера, блокировать запуск файлов RDP и программы mstsc.exe, а также настроить ограничения межсетевого экрана.
Граждане, подозревающие что могли стать жертвами атаки, могут обратиться в CERT-UA по телефону +38 (044) 281-88-25 или написав на почту [email protected]
