Держспецзв’язку закликає військових підвищити рівень захисту комп’ютерів
Російське хакерське угруповання Armageddon нарощує активність в ІТ-системах державних органів України.
Фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA закликали військовослужбовців ЗСУ посилити рівень захисту комп’ютерів. Про це 14 липня повідомила Державна служба спеціального зв’язку та захисту інформації.
Зазначається, що одне з найактивніших і найнебезпечніших російських хакерських угруповань UAC-0010 (Armageddon/Gamaredon) посилило активність в ІТ-системах українських держорганів. Зараз основним завданням групи є кібершпигунство щодо Сил безпеки та оборони.
Якщо на комп’ютері військового відсутній засіб захисту класу EDR (не “антивірус”) – потрібно негайно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected]) для встановлення відповідного програмного забезпечення.
У групі підвищеного ризику – ЕОМ, розміщені за межами периметра захисту, зокрема ті, які для доступу до інтернету використовують термінали Stralink.
“Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal)… Найпоширеніший спосіб – надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування”, – пояснюють кіберфахівці.
Для розповсюдження шкідливих програм передбачено можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікацію шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.
“Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин – здебільшого із застосуванням шкідливих програм GAMMASTEEL. Комп’ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, які будуть створені на знімних носіях інформації, що будуть підключатися протягом цього періоду до ЕОМ”, – попередили спеціалісти CERT-UA.
Інші деталі про кібератаки угруповання, рекомендації щодо захисту – на сайті CERT-UA за посиланням https://cert.gov.ua/article/5160737.
У разі виявлення факту ураження за наведеними індикаторами необхідно невідкладно повідомити Центр кібербезпеки ІТС.
Нагадаємо, 12 липня пов’язана з Росією хакерська група From Russia with Love злила в мережу конфіденційну інформацію про підготовку до саміту НАТО у Вільнюсі.
Хакери з РФ порушили роботу найбільшого порту Японії
Новини від 1News в Telegram. Підписуйтесь на наш канал https://t.me/ua_1news