CERT-UA дослідила кібератаку угруповання UAC-0063: за якою схемою діяли злочинці
Атаки з використанням схожих засобів також могли відбуватися проти Міністерства оборони Республіки Вірменія
Фото: pexels.com
Працівники CERT-UA дослідила кібератаку злочинного угруповання UAC-0063 на одну з українських науково-дослідних установ, що сталася 8 липня. Тоді хакери отримали доступ до облікового запису електронної пошти одного зі співробітників, скориставшись недостатньою увагою до кіберзахисту з боку організації. В результаті був розісланий шкідливий макрос у Word-документі.
Деталі
У підсумку ситуація призвела до ураження комп’ютерів отримувачів шкідливими програмами, та дала змогу хакерам отримати несанкціонований доступ до цих комп’ютерів. У процесі дослідження було виявлено, що атаки з використанням схожих засобів також могли відбуватися проти Міністерства оборони Республіки Вірменія.
В CERT-UA нагадали, як захиститися від кібератак. Зокрема, фахівці рекомендують:
- налаштування двофакторної автентифікації для облікових записів електронної пошти;
- чітке розмежування рівнів доступу;
- імплементація політик для блокування можливості запуску макросів, mshta.exe, а також інших програм (зокрема, інтерпретатору Python).
Раніше ми писали про те, хто має подавати військово-облікові документи до приймальних комісій.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
