CERT-UA исследовала кибератаку группировки UAC-0063: по какой схеме действовали преступники

Сотрудники CERT-UA исследовали кибератаку преступной группировки UAC-0063 на одно из украинских научно-исследовательских учреждений, которое произошло 8 июля. Тогда хакеры получили доступ к аккаунту электронной почты одного из сотрудников, воспользовавшись недостаточным вниманием к киберзащите со стороны организации. В результате был разослан вредоносный макрос в Word-документе.

• В Украине стартовали финансовые программы для повышения энергонезависимости: о чем идет речь

Детали

В итоге ситуация привела к поражению компьютеров получателей вредоносными программами и позволила хакерам получить несанкционированный доступ к этим компьютерам. В ходе исследования было обнаружено, что атаки с использованием подобных средств также могли совершаться против Министерства обороны Республики Армения.

CERT-UA напомнили, как защититься от кибератак. В частности, специалисты рекомендуют:

• настройку двухфакторной аутентификации для учетных записей электронной почты;
• четкое разграничение уровней доступа;
• имплементацию политик для блокировки возможности запуска макросов, mshta.exe, а также других программ (в частности, интерпретатору Python).

Ранее мы писали о том, кто должен подавать военно-учетные документы в приемные комиссии.