💳 Trustee Plus: розраховуйся криптою за допомогою платіжної картки. Ліміт: 50 000 євро 🚀

Хакери атакують українські підприємства через програму для віддаленого управління комп'ютерами SuperOps RMM. Ось як убезпечитися

Кіберзловмисники використали легітимну програму для віддаленого моніторингу та управління SuperOps RMM, щоб отримувати доступ до інформаційних систем українських організацій.

Залишити коментар
Хакери атакують українські підприємства через програму для віддаленого управління комп'ютерами SuperOps RMM. Ось як убезпечитися

Кіберзловмисники використали легітимну програму для віддаленого моніторингу та управління SuperOps RMM, щоб отримувати доступ до інформаційних систем українських організацій.

Хакери здійснювали кібератаки, повідомляють у CERT-UA, під час яких:

  • Жертвам посилалися електронні листи з посиланням на Dropbox, де розміщувався файл, що виконується (.SCR) розміром близько 33 МБ.
  • При запуску цього файлу на комп’ютері жертви відбувається завантаження, декодування та виконання шкідливого коду Python.
  • Хакерський код запускав програму SuperOps RMM, за якою зловмисники отримували несанкціонований віддалений доступ до комп’ютера жертви.

Подібні кібератаки здійснюються з лютого — березня 2024 року та мають досить широку географію. Описаний кластер кіберзагроз відстежується за ідентифікатором UAC-0188.

CERT-UA після дослідження п’яти аналогічних файлів, імена яких містили назви фінансових та страхових установ Європи та США, надали рекомендації, як убезпечити себе від атак хакерів:

  • організаціям, які не використовують продукт SuperOps RMM, рекомендується переконатися у відсутності мережної активності, пов’язаної з доменними іменами: .superops.com, .superops.ai;
  • вживайте заходів щодо підвищення кібергігієни співробітників;
  • використовуйте та постійно оновлюйте антивірусне програмне забезпечення;
  • регулярно оновлюйте операційні системи та програмне забезпечення;
  • використовуйте надійні паролі та регулярно їх змінюйте;
  • Створюйте резервні копії важливих даних.
Читайте головні IT-новини країни у нашому Telegram
Читайте головні IT-новини країни у нашому Telegram
По темі
Читайте головні IT-новини країни у нашому Telegram
У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були направлені кібератаки
У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були направлені кібератаки
По темі
У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були направлені кібератаки
Кожна десята кібератака здійснюється російськими військовими хакерами. У Держспецзв'язку назвали найактивніші хакерські угруповання
Кожна десята кібератака здійснюється російськими військовими хакерами. У Держспецзв’язку назвали найактивніші угруповання хакерів
По темі
Кожна десята кібератака здійснюється російськими військовими хакерами. У Держспецзв’язку назвали найактивніші угруповання хакерів
Хакери ГУР атакували основний інтернет-провайдер Білгорода, який надає послуги державним та військовим установам.
Хакери ГУР атакували основний інтернет-провайдер в Белгород, що надає послуги державним та військовим установам
По темі
Хакери ГУР атакували основний інтернет-провайдер в Белгород, що надає послуги державним та військовим установам
Український хакер REvil Ярослав Васинський засуджений до майже 14 років ув'язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
Український хакер REvil Ярослав Васинський засуджений до майже 14 років ув’язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
По темі
Український хакер REvil Ярослав Васинський засуджений до майже 14 років ув’язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.