CERT-UA зафіксував кібератаку під виглядом інтеграції з сервісами Amazon і Microsoft
Урядова команда реагування CERT-UA повідомила про нову кібератаку, що загрожує органам державної влади, підприємствам і військовим формуванням України. Про це повідомляє CERT-UA.
22 жовтня 2024 року CERT-UA отримала інформацію про масштабне поширення електронних листів, що містять загрозливі вкладення під виглядом тем, пов'язаних з «інтеграцією» з популярними сервісами Amazon і Microsoft.
Листи містять файли з розширенням «.rdp», які за відкритті дають змогу зловмисникам встановити вихідне RDP-з'єднання з їхніми серверами. Це з'єднання надає доступ до дисків, мережевих ресурсів, принтерів та інших елементів локального комп'ютера, а також створює можливості для запуску сторонніх програм.
Підписуйтеся на наші соцмережі
Згідно з інформацією міжнародних організацій, ці атаки не обмежуються лише Україною, і підготовка до них, ймовірно, розпочалася ще у серпні 2024 року. CERT-UA рекомендує вжити заходів для захисту від кібератак, зокрема не відкривати підозрілі файли, блокувати запуск RDP-файли та налаштувати обмеження міжмережевого екрана. Також важливо перевірити журнали мережевої активності для виявлення потенційних загроз.
Описана кіберактивність відстежується за ідентифікатором UAC-0215.