Российские хакеры усилили атаки на ИТ-системы государственных органов УкраиныГосспецсвязи призывает военных повысить уровень защиты компьютеров
Российская хакерская группировка Armageddon наращивает активность в ИТ-системах государственных органов Украины.
Специалисты правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA призвали военнослужащих ВСУ усилить уровень защиты компьютеров. Об этом 14 июля сообщила Государственная служба специальной связи и защиты информации. Отмечается, что одна из самых активных и опасных российских хакерских группировок UAC-0010 (Armageddon/Gamaredon) усилила активность в ИТ-системах украинских госорганов. Сейчас основной задачей группы является кибершпионаж по силам безопасности и обороны. Если на компьютере военного отсутствует средство защиты класса EDR (не "антивирус") – нужно немедленно обратиться в Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua) для установки соответствующего программного обеспечения. В группе повышенного риска – ЭВМ, размещенные за пределами периметра защиты, в том числе те, которые для доступа в интернет используют терминалы Stralink. "Как вектор первичной компрометации хакеры обычно используют электронные письма и сообщения в мессенджерах (Telegram, WhatsApp, Signal)... Самый распространенный способ - отправка жертве архива, содержащего HTM или HTA-файл, открытие которого инициирует цепь инфицирования", - объясняют киберспециалисты. Для распространения вредоносных программ предусмотрена возможность поражения съемных носителей информации, легитимных файлов (в частности, ярлыков), а также модификация шаблонов Microsoft Office Word, обеспечивающая инфицирование всех создаваемых на ЭВМ документов через добавление соответствующего макроса. "После начального поражения злоумышленники могут похищать файлы с расширениями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, . 7z, .mdb в течение 30-50 минут - в основном с применением вредоносных программ GAMMASTEEL.Компьютер, функционирующий в пораженном состоянии около недели, может насчитывать от 80 до 120 и более вредоносных (инфицированных) файлов, без учета тех файлов, которые будут созданы на съемных носителях информации, которые будут подключаться в течение этого периода к ЭВМ", – предупредили специалисты CERT-UA. Другие детали о кибератаках группировки, рекомендации по защите – на сайте CERT-UA по ссылке https://cert.gov.ua/article/5160737. В случае обнаружения факта поражения по указанным индикаторам необходимо безотлагательно сообщить Центр кибербезопасности ИТС. Напомним, 12 июля связанная с Россией хакерская группа From Russia with Love слила в сеть конфиденциальную информацию о подготовке к саммиту НАТО в Вильнюсе. Хакеры из РФ нарушили работу крупнейшего порта Японии Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet