CERT-UA: зловмисники розсилають електронні листи про співпрацю з платформами Amazon і Microsoft.
Кібератаку націлено на державні інституції, компанії та військові структури.
Команда реагування на інциденти CERT-UA виявила широкомасштабну кампанію, що включає розсилку електронних листів з інформацією про інтеграцію із сервісами Amazon та Microsoft, а також впровадження архітектури нульової довіри, які містять шкідливі вкладення. Ця кібератака націлена на державні установи, підприємства та військові формування. Відповідну інформацію оприлюднила Державна служба спеціального зв'язку на своїй сторінці у Facebook.
Такі листи містять вкладення у вигляді файлів з розширенням .rdp. Їхній запуск призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти, попередили у CERT-UA.
За інформацією, кібератаки, ймовірно, планувалися принаймні з серпня 2024 року і, ймовірно, охоплюють не лише Україну.
Щоб убезпечитися від кібератак, експерти CERT-UA радять:
Додаткову інформацію про виявлену загрозу можна знайти на веб-сайті CERT-UA за вказаним посиланням.