CERT-UA зафіксувала масове надсилання шкідливих повідомлень під виглядом інтеграції з відомими сервісами
Урядова команда реагування CERT-UA зафіксувала масове надсилання шкідливих повідомлень під виглядом інтеграції з сервісами Amazon, Microsoft і впровадження архітектури нульової довіри, повідомляє пресслужба Державної служби спеціального зв'язку та захисту інформації України.
"Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері", - зазначається в повідомленні в телеграм-каналі.
Цілями стали органи державної влади України, компанії та військові формування.
Зазначається, що кібератаки готувалися, ймовірно, щонайменше із серпня 2024 року, і не обмежуються Україною.
Для захисту від кібератак CERT-UA рекомендує не відкривати підозрілі файли і не надавати їм доступ до ресурсів комп'ютера, блокувати запуск файлів RDP і програми mstsc.exe, а також налаштувати обмеження міжмережевого екрану.
Громадяни, які підозрюють, що могли стати жертвами атаки, можуть звернутися до CERT-UA за телефоном +38 (044) 281-88-25 або написавши на пошту [email protected]