Команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) обнаружила массовую рассылку вредоносных сообщений под видом интеграции с сервисами Amazon, Microsoft и внедрения архитектуры нулевого доверия. Под прицел попали органы государственной власти, предприятия и военные формирования. Об этом УНН сообщает со ссылкой на Госспецсвязи.
Детали
По данным Госспецсвязи, письма содержат вложения в виде файлов с расширением «.rdp», запуск которых приведет к тому, что хакеры получат доступ к дискам, аудиоустройствам и другим ресурсам на локальном компьютере. Также будут иметь возможность запускать на компьютере жертвы сторонние программы/скрипты.
Предположительно, что кибератаки готовились как минимум с августа 2024 года и не ограничиваются Украиной
Дополнение
Если подозреваете, что могли стать жертвами атаки обращайтесь в CERT-UA:
Электронная почта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Напомним
16 октября сообщалось, что было зафиксировано распространение вредоносных программ через Telegram якобы от технической поддержки приложения «Резерв+».