UA
 

Госспецсвязи призывает военных повысить уровень защиты компьютеров

Текст: ,  14 июля 2023, 16:58
0
333
Госспецсвязи призывает военных повысить уровень защиты компьютеров
Фото: pixabay.com
Российские хакеры усилили атаки на ИТ-системы государственных органов Украины

Российская хакерская группировка Armageddon наращивает активность в ИТ-системах государственных органов Украины.

 
Специалисты правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA призвали военнослужащих ВСУ усилить уровень защиты компьютеров. Об этом 14 июля сообщила Государственная служба специальной связи и защиты информации.
 
Отмечается, что одна из самых активных и опасных российских хакерских группировок UAC-0010 (Armageddon/Gamaredon) усилила активность в ИТ-системах украинских госорганов. Сейчас основной задачей группы является кибершпионаж относительно Сил безопасности и обороны.
 
Если на компьютере военного отсутствует средство защиты класса EDR (не "антивирус") – нужно немедленно обратиться в Центр кибербезопасности ИТС (в/ч А0334; email: [email protected]) для установки соответствующего программного обеспечения.
 
В группе повышенного риска – ЭВМ, размещенные за пределами периметра защиты, в том числе те, которые для доступа в интернет используют терминалы Stralink.
 
"Как вектор первичной компрометации хакеры обычно используют электронные письма и сообщения в мессенджерах (Telegram, WhatsApp, Signal)... Самый распространенный способ - отправка жертве архива, содержащего HTM или HTA-файл, открытие которого инициирует цепь инфицирования", - объясняют киберспециалисты.
 
Для распространения вредоносных программ предусмотрена возможность поражения съемных носителей информации, легитимных файлов (в частности, ярлыков), а также модификация шаблонов Microsoft Office Word, обеспечивающая инфицирование всех создаваемых на ЭВМ документов через добавление соответствующего макроса.
 
"После начального поражения злоумышленники могут похищать файлы с расширениями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, . 7z, .mdb в течение 30-50 минут - в основном с применением вредоносных программ GAMMASTEEL. Компьютер, функционирующий в пораженном состоянии около недели, может насчитывать от 80 до 120 и более вредоносных (инфицированных) файлов, без учета тех файлов, которые будут созданы на съемных носителях информации, которые будут подключаться в течение этого периода к ЭВМ", – предупредили специалисты CERT-UA.
 
Другие детали о кибератаках группировки, рекомендации по защите – на сайте CERT-UA по ссылке https://cert.gov.ua/article/5160737.
 
Подчеркивается, что в случае обнаружения факта поражения по указанным индикаторам, необходимо безотлагательно сообщить в Центр кибербезопасности ИТС.
 
Напомним, 12 июля связанная с Россией хакерская группа From Russia with Love слила в сеть конфиденциальную информацию о подготовке к саммиту НАТО в Вильнюсе.
 
 
 
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet
СПЕЦТЕМА: Война России с Украиной
ТЕГИ: КомпьютерыхакерыкомпьютерзащитакибератакаВСУхакерская атакаВойна в Украине
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Читать комментарии