RU
 

Держспецзв'язку закликає військових підвищити рівень захисту комп'ютерів

Текст: ,  14 липня 2023, 16:58
0
908
Держспецзв язку закликає військових підвищити рівень захисту комп ютерів
Фото: pixabay.com
Російські хакери посилили атаки на ІТ-системи державних органів України

Російське хакерське угруповання Armageddon нарощує активність в ІТ-системах державних органів України.

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA закликали військовослужбовців ЗСУ посилити рівень захисту комп'ютерів. Про це 14 липня повідомила Державна служба спеціального зв'язку та захисту інформації.

Зазначається, що одне з найактивніших і найнебезпечніших російських хакерських угруповань UAC-0010 (Armageddon/Gamaredon) посилило активність в ІТ-системах українських держорганів. Зараз основним завданням групи є кібершпигунство щодо Сил безпеки та оборони.

Якщо на комп’ютері військового відсутній засіб захисту класу EDR (не "антивірус") - потрібно негайно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected]) для встановлення відповідного програмного забезпечення.

У групі підвищеного ризику - ЕОМ, розміщені за межами периметра захисту, зокрема ті, які для доступу до інтернету використовують термінали Stralink.

"Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal)... Найпоширеніший спосіб - надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування", - пояснюють кіберфахівці.

Для розповсюдження шкідливих програм передбачено можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікацію шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.

"Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин - здебільшого із застосуванням шкідливих програм GAMMASTEEL. Комп'ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, які будуть створені на знімних носіях інформації, що будуть підключатися протягом цього періоду до ЕОМ", - попередили спеціалісти CERT-UA.

Інші деталі про кібератаки угруповання, рекомендації щодо захисту - на сайті CERT-UA за посиланням https://cert.gov.ua/article/5160737.

Наголошується, що у разі виявлення факту ураження за наведеними індикаторами необхідно невідкладно повідомити Центр кібербезпеки ІТС.

Нагадаємо, 12 липня пов’язана з Росією хакерська група From Russia with Love злила в мережу конфіденційну інформацію про підготовку до саміту НАТО у Вільнюсі.

Хакери з РФ порушили роботу найбільшого порту Японії

Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet

СПЕЦТЕМА: Війна Росії з Україною
ТЕГИ: КомпьютерыхакерыкомпьютерзащитакибератакаВСУ
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Читати коментарі