Команда CERT-UA зафіксувала масову розсилку повідомлень під виглядом інтеграції з Amazon, Microsoft

Урядовою командою реагування CERT-UA зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри. Під приціл потрапили органи державної влади, підприємства та військові формування.

Деталі

 Шкідливі листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері.

Спеціалісти вважають, що ці кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.

 Для захисту від подібних атак CERT-UA рекомендує не відкривати підозрілі файли і не надавати їм доступ до ресурсів комп'ютера, блокувати запуск файлів RDP і програми mstsc.exe, а також налаштувати обмеження міжмережевого екрану.

Громадяни, які підозрюють, що могли стати жертвами атаки, можуть звернутися до CERT-UA за телефоном +38 (044) 281-88-25 або написавши на пошту incidents@cert.gov.ua