Головна Життя

CERT-UA зафіксував кібератаку під виглядом інтеграції з сервісами Amazon і Microsoft

2 хвилин читання

Урядова команда реагування CERT-UA повідомила про нову кібератаку, що загрожує органам державної влади, підприємствам і військовим формуванням України. Про це повідомляє CERT-UA.

22 жовтня 2024 року CERT-UA отримала інформацію про масштабне поширення електронних листів, що містять загрозливі вкладення під виглядом тем, пов'язаних з «інтеграцією» з популярними сервісами Amazon і Microsoft.

Листи містять файли з розширенням «.rdp», які за відкритті дають змогу зловмисникам встановити вихідне RDP-з'єднання з їхніми серверами. Це з'єднання надає доступ до дисків, мережевих ресурсів, принтерів та інших елементів локального комп'ютера, а також створює можливості для запуску сторонніх програм.

Підписуйтеся на наші соцмережі

Читайте також: CERT-UA попереджає: хакери маскуються під техпідтримку «Резерв+».

Читайте також: За даними CERT-UA, у 2025 році в Україні зафіксовано 5927 кіберінцидентів, на 37% більше, ніж роком раніше. На жаль, більшість компаній дізнаються про атаки вже після того, як шкода завдана. Speka розповідає, як це відбувається насправді, за даними NordVPN, Microsoft Security і Softlist/CERT-UA.

Згідно з інформацією міжнародних організацій, ці атаки не обмежуються лише Україною, і підготовка до них, ймовірно, розпочалася ще у серпні 2024 року. CERT-UA рекомендує вжити заходів для захисту від кібератак, зокрема не відкривати підозрілі файли, блокувати запуск RDP-файли та налаштувати обмеження міжмережевого екрана. Також важливо перевірити журнали мережевої активності для виявлення потенційних загроз.

Описана кіберактивність відстежується за ідентифікатором UAC-0215.

Читайте також: CERT-UA виявила кібератаки з використанням підроблених мобільних застосунків для військових систем.

Інші матеріали

Amazon Microsoft кібератака CERT-UA шкідливі вкладення Редакція
Читати на speka.media