Урядова команда реагування CERT-UA зафіксувала масову розсилку хакерами шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft. Під приціл потрапили органи державної влади, підприємства та військові формування.
Про це повідомляє Держспецз’язку.
Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері.
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною, зазначили у відомстві.
Для захисту від кібератак CERT-UA рекомендує:
● не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;
● блокувати запуск RDP-файлів та програми mstsc.exe;
● налаштувати обмеження міжмережевого екрана.
Також пропонується звертатися до CERT-UA, якщо є підозра, що могли стати жертвами атаки:
Електронна пошта: [email protected],
Тел. +38 (044) 281-88-25.