Реклама партнера — Название партнёра
dev.ua
Медиакит
Написать
Контакты Публичный договор Вакансии у нас Пользовательское соглашение
UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Наталя Хандусенко Горяченькое 23 октября 2024, 12:30 2024-10-23

Хакери розсилають шкідливі електронні листи під виглядом інтеграції з Amazon і Microsoft. Що потрібно знати про нову загрозу?

Під приціл кіберзловмисників потрапили органи державної влади, підприємства основних галузей промисловості та військові формування України. 

Оставить комментарий
Хакери розсилають шкідливі електронні листи під виглядом інтеграції з Amazon і Microsoft. Що потрібно знати про нову загрозу?

Під приціл кіберзловмисників потрапили органи державної влади, підприємства основних галузей промисловості та військові формування України. 

Як повідомляє урядова команда реагування CERT-UA, це масові розсилки шкідливих повідомлень із вкладенням у вигляді конфігураційних файлів налаштування протоколу віддаленого робочого столу (».rdp»). Листи надходять під виглядом нібито інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.

Чим загрожують RDP-файли

У разі запуску RDP-файлів встановлюється вихідне з’єднання із сервером зловмисників, при цьому хакери отримують доступ до дисків, мережевих ресурсів, принтерів, COM-портів, аудіопристроїв, буфера обміну та інших ресурсів на локальному комп’ютері. Крім того, це може створити технічні передумови для запуску на ураженому комп’ютері сторонніх програм чи скриптів.

Рекомендації від CERT-UA

  • Не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера.
  • Блокувати RDP-файли на поштовому шлюзі, а також можливість їхнього запуску користувачами.
  • Налаштувати обмеження міжмережевого екрана для обмеження можливості встановлення RDP-з'єднань програмою mstsc.exe з ресурсами в мережі.
  • Налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.

Команда CERT-UA додала, що кібератаки готувалися щонайменше із серпня 2024 року, мають широку географію й не обмежуються Україною.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Українців попереджають про новий спосіб викрадення акаунтів — голосування у дитячих конкурсах мистецтв. Як діє схема
Українців попереджають про новий спосіб викрадення акаунтів — голосування у дитячих конкурсах мистецтв. Як діє схема
По темi
Українців попереджають про новий спосіб викрадення акаунтів — голосування у дитячих конкурсах мистецтв. Як діє схема
Податкова служба попереджає про нові фішингові листи які надходять українцям від її імені
Податкова служба попереджає про нові фішингові листи, які надходять українцям від її імені
По темi
Податкова служба попереджає про нові фішингові листи, які надходять українцям від її імені
Держспецзв’язку попереджає про нову схему кібератак з використанням тематики закупівель БПЛА націлених на оборонні підприємства
Держспецзв’язку попереджає про нову схему кібератак з використанням тематики закупівель БПЛА, націлених на оборонні підприємства
По темi
Держспецзв’язку попереджає про нову схему кібератак з використанням тематики закупівель БПЛА, націлених на оборонні підприємства
Оставить комментарий
Текст: Наталя Хандусенко Фото: EM360 Теги: amazon, microsoft, хакери
Нашли ошибку в тексте — выделите её и нажмите Ctrl+Enter. Нашли ошибку в тексте — выделите её и нажмите кнопку «Сообщить об ошибке».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
Розміщення реклами
Размещение рекламы
Размещение рекламы
Читайте также
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Война
Call of Duty не исчезнет из PlayStation внезапно. Sony получила такую гарантию под Microsoft, которая покупает разработчика игры – Activision Blizzard
Call of Duty не исчезнет из PlayStation внезапно. Sony получила такую гарантию под Microsoft, которая покупает разработчика игры – Activision Blizzard
Call of Duty не исчезнет из PlayStation внезапно. Sony получила такую гарантию под Microsoft, которая покупает разработчика игры – Activision Blizzard
GameDev
Amazon запускает шоу с записями «умных» звонков Ring. Это тот самый украинский стартап, который продала Кира Рудык и у которого были проблемы с утечкой персональных данных
Amazon запускает шоу с записями «умных» звонков Ring. Это тот самый украинский стартап, который продала Кира Рудык и у которого были проблемы с утечкой персональных данных
Amazon запускает шоу с записями «умных» звонков Ring. Это тот самый украинский стартап, который продала Кира Рудык и у которого были проблемы с утечкой персональных данных
Рассказываем о связи американского техгиганта и украинской компании.
Cтартап
В Microsoft признали, что PS4 продаются в два раза лучше, чем Xbox
В Microsoft признали, что PS4 продаются в два раза лучше, чем Xbox
В Microsoft признали, что PS4 продаются в два раза лучше, чем Xbox
Такая жизнь

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.
Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы