Держспецзв’язку закликає військових підвищити рівень захисту комп’ютерів

Російське хакерське угруповання Armageddon нарощує активність в ІТ-системах державних органів України.

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA закликали військовослужбовців ЗСУ посилити рівень захисту комп’ютерів. Про це 14 липня повідомила Державна служба спеціального зв’язку та захисту інформації.

Зазначається, що одне з найактивніших і найнебезпечніших російських хакерських угруповань UAC-0010 (Armageddon/Gamaredon) посилило активність в ІТ-системах українських держорганів. Зараз основним завданням групи є кібершпигунство щодо Сил безпеки та оборони.

Якщо на комп’ютері військового відсутній засіб захисту класу EDR (не “антивірус”) – потрібно негайно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected]) для встановлення відповідного програмного забезпечення.

У групі підвищеного ризику – ЕОМ, розміщені за межами периметра захисту, зокрема ті, які для доступу до інтернету використовують термінали Stralink.

“Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal)… Найпоширеніший спосіб – надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування”, – пояснюють кіберфахівці.

Для розповсюдження шкідливих програм передбачено можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікацію шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.

“Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин – здебільшого із застосуванням шкідливих програм GAMMASTEEL. Комп’ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, які будуть створені на знімних носіях інформації, що будуть підключатися протягом цього періоду до ЕОМ”, – попередили спеціалісти CERT-UA.

Інші деталі про кібератаки угруповання, рекомендації щодо захисту – на сайті CERT-UA за посиланням https://cert.gov.ua/article/5160737.

У разі виявлення факту ураження за наведеними індикаторами необхідно невідкладно повідомити Центр кібербезпеки ІТС.

Нагадаємо, 12 липня пов’язана з Росією хакерська група From Russia with Love злила в мережу конфіденційну інформацію про підготовку до саміту НАТО у Вільнюсі.

Хакери з РФ порушили роботу найбільшого порту Японії

Новини від 1News в Telegram. Підписуйтесь на наш канал https://t.me/ua_1news