​​‼️ Піратські програми – відкриті для хакерів двері до комп’ютерних систем підп…

​​‼️ Піратські програми – відкриті для хакерів двері до комп’ютерних систем підприємств та організацій

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми.

У березні 2023 року фахівці команди отримали дані про виявлення ознак несанкціонованого доступу до інформаційно-комунікаційної системи (ІКС) одного з комунальних підприємств. Під час комп’ютерно-технічного дослідження електронно-обчислювальних машин фахівці з’ясували, що первинна компрометація відбулася ще у січні цього року. Тоді один із користувачів завантажив неліцензійну версію Microsoft Office 2019. Разом з нею на пристрій було встановлено шкідливу програму DarkCrystal RAT та засіб віддаленого адміністрування DWAgent. Це створило передумови для несанкціонованого доступу сторонніх до ІКС підприємства у період від 19 січня до 22 березня 2023 року.

У CERT-UA зауважують, що такий вектор первинної компрометації зустрічається не вперше. Відомі випадки інфікування пристроїв не тільки після використання неліцензійних програм Microsoft Office, а й під час завантаження з неофіційних джерел операційних систем, а також інших програм (сканерів, засобів відновлення паролів тощо).

Водночас реалізації зловмисного задуму сприяє виконання згаданих дій на комп’ютері системного адміністратора або від імені привілейованого користувача.

ℹ️ Детальніше про інцидент та дослідження – на сайті CERT-UA https://cert.gov.ua/article/4279195

???? Держспецзв’язку нагадує:

▪️завжди використовуйте ліцензійне програмне забезпечення, не довіряйте піратським версіям,
▪️завантажуйте програми з офіційних сайтів компаній-розробників,
▪️вчасно встановлюйте оновлення програмного забезпечення,
▪️не відкривайте підозрілих посилань і вкладень, надісланих невідомими відправниками, та дотримуйтеся інших правил кібергігієни.

⚠️ Пам’ятайте: турбуючись про власний кіберзахист, ви захищаєте також інформаційні системи своєї компанії, підприємства, а зрештою – і держави.