В Україні зафіксували нову кібератаку через електронні листи: як убезпечитись
В Україні фіксують кібератаку через масову електронних листів зі шкідливою програмою-вірусом. За її допомогою злочинці можуть отримати віддалений доступ до компʼютерів.
Про це у середу, 23 жовтня, повідомили на офіційному сайті Держслужба спецзв’язку та захисту інформації України.
Зазначаються, що такі електронні листи надсилають зокрема до органів державної влади, підприємств та військових формувань. Такі листи маскують під розсилку з тематиками, присвяченими впровадженню архітектури «нульової довіри» (Zero trust architecture, ZTA), «інтеграції» з сервісами Amazon та Microsoft.
Ці листи мають вкладення з розширенням «rdp», при запуску якого встановлюється вихідне RDP-з’єднання з сервером зловмисників.
«Під час такого віддаленому серверу не тільки надавався доступ до дисків, принтерів, буферу обміну та інших ресурсів на локальному комп’ютері, а й могли бути створені технічні передумови для запуску на комп’ютері жертви сторонніх програм», — йдеться у повідомленні.
Щоб убезпечити компʼютери від цієї кібератаки, фахівці радять перевірити проаналізувати легітимність всіх вихідних мережевих з’єднань до будь-яких IP-адрес в інтернеті (порт 3389/tcp).
Також варто перевірити, чи немає у журналах мережевої взаємодії з IP-адресами та доменними іменами з цього списку.
Раніше «Гречка» попереджала про електронні листи, адресовані начебто від Державної податкової служби, які насправді містять шкідливу програму-вірус.