Госспецсвязи призывает военных повысить уровень защиты компьютеров

Специалисты правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA призвали военнослужащих ВСУ усилить уровень защиты компьютеров.

Об этом 14 июля сообщила Государственная служба специальной связи и защиты информации.

Отмечается, что одна из самых активных и опасных российских хакерских группировок UAC-0010 (Armageddon/Gamaredon) усилила активность в ИТ-системах украинских госорганов.

Сейчас основной задачей группы является кибершпионаж по силам безопасности и обороны.

Если на компьютере военного отсутствует средство защиты класса EDR (не "антивирус") – нужно немедленно обратиться в Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.

ua) для установки соответствующего программного обеспечения.

В группе повышенного риска – ЭВМ, размещенные за пределами периметра защиты, в том числе те, которые для доступа в интернет используют терминалы Stralink.

"Как вектор первичной компрометации хакеры обычно используют электронные письма и сообщения в мессенджерах (Telegram, Whats.

App, Signal)..

Самый распространенный способ - отправка жертве архива, содержащего HTM или HTA-файл, открытие которого инициирует цепь инфицирования", - объясняют киберспециалисты.

Для распространения вредоносных программ предусмотрена возможность поражения съемных носителей информации, легитимных файлов (в частности, ярлыков), а также модификация шаблонов Microsoft Office Word, обеспечивающая инфицирование всех создаваемых на ЭВМ документов через добавление соответствующего макроса.

7z, .mdb в течение 30-50 минут - в основном с применением вредоносных программ GAMMASTEEL.

Компьютер, функционирующий в пораженном состоянии около недели, может насчитывать от 80 до 120 и более вредоносных (инфицированных) файлов, без учета тех файлов, которые будут созданы на съемных носителях информации, которые будут подключаться в течение этого периода к ЭВМ", – предупредили специалисты CERT-UA.

В случае обнаружения факта поражения по указанным индикаторам необходимо безотлагательно сообщить Центр кибербезопасности ИТС.

Напомним, 12 июля связанная с Россией хакерская группа From Russia with Love слила в сеть конфиденциальную информацию о подготовке к саммиту НАТО в Вильнюсе.

Хакеры из РФ нарушили работу крупнейшего порта Японии.

Новини від Корреспондент.

net в Telegram.