Українські організації піддаються цілеспрямованим кібератакам
24 травня 2024
2 хвилин читання
Кіберзлочинці націлилися на українські організації. Вони прагнуть отримати доступ до інформаційних систем, повідомляє Держспецзв'язку.
Для атак хакери використовують програму віддаленого управління комп'ютерами SuperOps RMM.
Кіберзлочинці розсилали своїм жертвам електронні листи в яких містилося посилання на Dropbox з файлом “.SCR” розмір якої складає 33 МБ.
Після того, як жертва запускає цей файл, на комп'ютері починається встановлення шкідливого Python-коду. Далі запускається програма віддаленого керування SuperOps RMM, що дає доступ хакерам до чужого комп'ютера.
За даними CERT-UA було 5 файлів, що містили назви фінансових та страхових установ ЄС та США.
Загрози надходили від однієї організації — UAC-0188.
Як вберегтися
- перевірити мережеву активність та впевнитися у відсутності доменних імен .superops.com, .superops.ai;
- посилити кібергігієну своїх співробітників;
- встановити та оновлювати антивірус;
- оновлювати ОС та ПЗ;
- встановити надійні паролі та не забувати їх постійно змінювати;
- зробіть резервні копії важливої інформації.