Команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри. Під приціл потрапили органи державної влади, підприємства та військові формування. Про це УНН повідомляє із посиланням на Держспецзв’язку.
За даними Держспецзв’язку, листи містять вкладення у вигляді файлів з розширенням “.rdp”, запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп’ютері. Також матимуть можливість запускати на комп’ютері жертви сторонні програми/скрипти.
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною – додали в Держспецзв’язку.
Якщо підозрюєте, що могли стати жертвами атаки звертайтеся до CERT-UA:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
