CERT-UA: зловмисники розсилають електронні листи про співпрацю з платформами Amazon і Microsoft.

Кібератаку націлено на державні інституції, компанії та військові структури.

Команда реагування на інциденти CERT-UA виявила широкомасштабну кампанію, що включає розсилку електронних листів з інформацією про інтеграцію із сервісами Amazon та Microsoft, а також впровадження архітектури нульової довіри, які містять шкідливі вкладення. Ця кібератака націлена на державні установи, підприємства та військові формування. Відповідну інформацію оприлюднила Державна служба спеціального зв'язку на своїй сторінці у Facebook.

Такі листи містять вкладення у вигляді файлів з розширенням .rdp. Їхній запуск призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти, попередили у CERT-UA.

За інформацією, кібератаки, ймовірно, планувалися принаймні з серпня 2024 року і, ймовірно, охоплюють не лише Україну.

Щоб убезпечитися від кібератак, експерти CERT-UA радять:

Додаткову інформацію про виявлену загрозу можна знайти на веб-сайті CERT-UA за вказаним посиланням.