Зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft

Урядовою командою реагування CERT-UA зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
Під приціл потрапили органи державної влади, підприємства та військові формування.

Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері.
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.

Для захисту від кібератак CERT-UA рекомендує:

не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;

блокувати запуск RDP-файлів та програми mstsc.exe;

налаштувати обмеження міжмережевого екрана.

Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.

Більше на сайті CERT-UA

Джерело: Державна служба спеціального зв'язку та захисту інформації України