Підписуйтеся на наш телеграм канал!

Хакери здійснили потужну кібератаку на Держспецзв’язку України

6:22 pm, 2 Лютого, 2024

Державна служба спеціального зв’язку та захисту інформації України зазнала кібератаки, внаслідок якої у держустанові були уражені шкідливою програмою DIRTYMOE. Цей софт відомий тим, що надає віддалений доступ до уражених пристроїв і викликав серйозні обмеження в роботі комп’ютерів компанії.

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA провели ретельне дослідження отриманих зразків шкідливих програм. Вони встановили особливості функціонування інфраструктури управляючих серверів та виявили більше ніж 2000 уражених комп’ютерів.

Експерти CERT-UA наголошують, що для зменшення потенційної поверхні атаки у випадку використання застарілих операційних систем, рекомендується ізолювати такі комп’ютери (за допомогою VLAN і/або фізичної сегментації) в окремі мережеві сегменти з обов’язковою фільтрацією як вхідних, так і вихідних інформаційних потоків.

Вони зазначили, що DIRTYMOE це модульна шкідлива програма, яка створює технічні можливості для віддаленого доступу до комп’ютера та може використовуватися для проведення DDoS-атак, майнінгу тощо.

У CERT-UA кажуть, що зазвичай, первинне ураження здійснюється в результаті запуску популярного програмного забезпечення, що містить MSI-інсталятор, а далі програма саморозповсюджується як по тих комп’ютерах, що знаходяться в локальній обчислювальній мережі, так і ЕОМ за переліком IP-адрес, який формується за окремим алгоритмом залежно від «зовнішньої» IP-адреси об'єкта ураження.

Підписуйтеся на наш телеграм канал!

BTC

$41,470.58

-2.19%

ETH

$2,490.67

-0.92%

BNB

$314.49

1.29%

XRP

$0.55

-2.31%

SOL

$94.85

-3.81%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше