dev.ua
Media Kit
Write
Contacts Public Contract Vacancies with Us User Agreement
UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Наталя Хандусенко Hot News 23 October 2024, 12:30 2024-10-23

Хакери розсилають шкідливі електронні листи під виглядом інтеграції з Amazon і Microsoft. Що потрібно знати про нову загрозу?

Під приціл кіберзловмисників потрапили органи державної влади, підприємства основних галузей промисловості та військові формування України. 

Leave a comment
Хакери розсилають шкідливі електронні листи під виглядом інтеграції з Amazon і Microsoft. Що потрібно знати про нову загрозу?

Під приціл кіберзловмисників потрапили органи державної влади, підприємства основних галузей промисловості та військові формування України. 

Як повідомляє урядова команда реагування CERT-UA, це масові розсилки шкідливих повідомлень із вкладенням у вигляді конфігураційних файлів налаштування протоколу віддаленого робочого столу (».rdp»). Листи надходять під виглядом нібито інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.

Чим загрожують RDP-файли

У разі запуску RDP-файлів встановлюється вихідне з’єднання із сервером зловмисників, при цьому хакери отримують доступ до дисків, мережевих ресурсів, принтерів, COM-портів, аудіопристроїв, буфера обміну та інших ресурсів на локальному комп’ютері. Крім того, це може створити технічні передумови для запуску на ураженому комп’ютері сторонніх програм чи скриптів.

Рекомендації від CERT-UA

  • Не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера.
  • Блокувати RDP-файли на поштовому шлюзі, а також можливість їхнього запуску користувачами.
  • Налаштувати обмеження міжмережевого екрана для обмеження можливості встановлення RDP-з'єднань програмою mstsc.exe з ресурсами в мережі.
  • Налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.

Команда CERT-UA додала, що кібератаки готувалися щонайменше із серпня 2024 року, мають широку географію й не обмежуються Україною.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Українців попереджають про новий спосіб викрадення акаунтів — голосування у дитячих конкурсах мистецтв. Як діє схема
Українців попереджають про новий спосіб викрадення акаунтів — голосування у дитячих конкурсах мистецтв. Як діє схема
По темi
Українців попереджають про новий спосіб викрадення акаунтів — голосування у дитячих конкурсах мистецтв. Як діє схема
Податкова служба попереджає про нові фішингові листи які надходять українцям від її імені
Податкова служба попереджає про нові фішингові листи, які надходять українцям від її імені
По темi
Податкова служба попереджає про нові фішингові листи, які надходять українцям від її імені
Держспецзв’язку попереджає про нову схему кібератак з використанням тематики закупівель БПЛА націлених на оборонні підприємства
Держспецзв’язку попереджає про нову схему кібератак з використанням тематики закупівель БПЛА, націлених на оборонні підприємства
По темi
Держспецзв’язку попереджає про нову схему кібератак з використанням тематики закупівель БПЛА, націлених на оборонні підприємства
Leave a comment
Text: Наталя Хандусенко Photo: EM360 Tags: amazon, microsoft, хакери
Found an error in the text? Highlight it and press Ctrl+Enter. Found an error in the text? Highlight it and press the 'Report an error' button.
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
Розміщення реклами
Advertising Placement
Advertising Placement
Also Read
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
War
Call of Duty не зникне з PlayStation раптово. Sony отримала таку гарантію під Microsoft, яка купує розробника гри – Activision Blizzard
Call of Duty не зникне з PlayStation раптово. Sony отримала таку гарантію під Microsoft, яка купує розробника гри – Activision Blizzard
Call of Duty не зникне з PlayStation раптово. Sony отримала таку гарантію під Microsoft, яка купує розробника гри – Activision Blizzard
GameDev Eng
Amazon запускає шоу з записами «розумних» дзвінків Ring. Це той самий українский стартап, який продала Кіра Рудик і в якого були проблеми з витоком персональних даних
Amazon запускає шоу з записами «розумних» дзвінків Ring. Це той самий українский стартап, який продала Кіра Рудик і в якого були проблеми з витоком персональних даних
Amazon запускає шоу з записами «розумних» дзвінків Ring. Це той самий українский стартап, який продала Кіра Рудик і в якого були проблеми з витоком персональних даних
Розповідаємо про зв’язок американського техгіганта та української компанії.
Startup
У Microsoft визнали, що PS4 продаються у два рази краще, ніж Xbox
У Microsoft визнали, що PS4 продаються у два рази краще, ніж Xbox
У Microsoft визнали, що PS4 продаються у два рази краще, ніж Xbox
That's Life

Have important news to share? Message our Telegram bot

Key events and useful links in our Telegram channel

Discussion
No comments yet.
Sign in to leave a comment
Advertising Placement
Advertising Placement