Вікторія Горбік Такая жизнь 25 мая 2024, 12:19

Хакеры атакуют украинские предприятия из-за программы для удаленного управления компьютерами SuperOps RMM. Вот как обезопаситься

Киберзлоумышленники использовали легитимную программу для удаленного мониторинга и управления SuperOps RMM, чтобы получать доступ к информационным системам украинских организаций.

Оставить комментарий

Хакеры атакуют украинские предприятия из-за программы для удаленного управления компьютерами SuperOps RMM. Вот как обезопаситься

Киберзлоумышленники использовали легитимную программу для удаленного мониторинга и управления SuperOps RMM, чтобы получать доступ к информационным системам украинских организаций.

Хакеры совершали кибератаки, сообщают в CERT-UA, в ходе которых:

Жертвам посылались электронные письма со ссылкой на Dropbox, где размещался исполняемый файл (.SCR) размером около 33 МБ.
При запуске этого файла на компьютере жертвы происходит загрузка, декодирование и исполнение вредоносного Python-кода.
Хакерский код запускал программу SuperOps RMM, по которой злоумышленники получали несанкционированный удаленный доступ к компьютеру жертвы.

Подобные кибератаки осуществляются с февраля — марта 2024 года и имеют достаточно широкую географию. Описанный кластер киберугроз отслеживается по идентификатору UAC-0188.

CERT-UA после исследования пяти аналогичных файлов, имена которых содержали названия финансовых и страховых учреждений Европы и США, предоставили рекомендации, как обезопасить себя от хакерских атак:

организациям, не использующим продукт SuperOps RMM, рекомендуется убедиться в отсутствии сетевой активности, связанной с доменными именами: .superops.com, .superops.ai;
принимайте меры по повышению кибергигиены сотрудников;
используйте и постоянно обновляйте антивирусное программное обеспечение;
регулярно обновляйте операционные системы и программное обеспечение;
используйте надежные пароли и регулярно их меняйте;
создавайте резервные копии важных данных.