Урядова команда реагування CERT-UA виявила масове розсилання електронних листів з повідомленнями про інтеграцію із сервісами Amazon та Microsoft, упровадження архітектури нульової довіри та шкідливими вкладеннями. Кібератака націлена на органи державної влади, підприємства та військові формування. Про це повідомила Держспецзв’язку на своїй фейсбук-сторінці.

Такі листи містять вкладення у вигляді файлів з розширенням .rdp. Їхній запуск призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми / скрипти, попередили в CERT-UA.

«Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною», — йдеться в повідомленні.

Для захисту від кібератак фахівці CERT-UA рекомендують:

• не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;
• блокувати запуск RDP-файлів та програми mstsc.exe;
• налаштувати обмеження міжмережевого екрана;
• налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.

Детальніше з інформацією про виявлену загрозу можна ознайомитися на сайті CERT-UA за посиланням.

Фото: умовне / Держспецзв'язку