Хакери атакують українські підприємства через програму для віддаленого управління комп'ютерами SuperOps RMM. Ось як убезпечитися

Хакери здійснювали кібератаки, повідомляють у CERT-UA, під час яких:

• Жертвам посилалися електронні листи з посиланням на Dropbox, де розміщувався файл, що виконується (.SCR) розміром близько 33 МБ.
• При запуску цього файлу на комп’ютері жертви відбувається завантаження, декодування та виконання шкідливого коду Python.
• Хакерський код запускав програму SuperOps RMM, за якою зловмисники отримували несанкціонований віддалений доступ до комп’ютера жертви.

Подібні кібератаки здійснюються з лютого — березня 2024 року та мають досить широку географію. Описаний кластер кіберзагроз відстежується за ідентифікатором UAC-0188.

CERT-UA після дослідження п’яти аналогічних файлів, імена яких містили назви фінансових та страхових установ Європи та США, надали рекомендації, як убезпечити себе від атак хакерів:

• організаціям, які не використовують продукт SuperOps RMM, рекомендується переконатися у відсутності мережної активності, пов’язаної з доменними іменами: .superops.com, .superops.ai;
• вживайте заходів щодо підвищення кібергігієни співробітників;
• використовуйте та постійно оновлюйте антивірусне програмне забезпечення;
• регулярно оновлюйте операційні системи та програмне забезпечення;
• використовуйте надійні паролі та регулярно їх змінюйте;
• Створюйте резервні копії важливих даних.

Читайте головні IT-новини країни у нашому Telegram

По темі

Читайте головні IT-новини країни у нашому Telegram

У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були направлені кібератаки

По темі

У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були направлені кібератаки

Кожна десята кібератака здійснюється російськими військовими хакерами. У Держспецзв’язку назвали найактивніші угруповання хакерів

По темі

Кожна десята кібератака здійснюється російськими військовими хакерами. У Держспецзв’язку назвали найактивніші угруповання хакерів

Хакери ГУР атакували основний інтернет-провайдер в Белгород, що надає послуги державним та військовим установам

По темі

Хакери ГУР атакували основний інтернет-провайдер в Белгород, що надає послуги державним та військовим установам

Український хакер REvil Ярослав Васинський засуджений до майже 14 років ув’язнення та багатомільйонного штрафу. 15 цікавих фактів про нього

По темі

Український хакер REvil Ярослав Васинський засуджений до майже 14 років ув’язнення та багатомільйонного штрафу. 15 цікавих фактів про нього