Внаслідок встановлення неліцензійної програми стався кіберінцидент — Держспецзв’язку

Новини

4 Квітня 2023, 9:29

Прочитаєте за: 2 хв.

Слідкуйте за АрміяInform в Google

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми. Піратські програми відкривають для хакерів двері до комп’ютерних систем підприємств та організацій.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

У березні 2023 року фахівці команди отримали дані про виявлення ознак несанкціонованого доступу до інформаційно-комунікаційної системи (ІКС) одного з комунальних підприємств. Під час комп’ютерно-технічного дослідження електронно-обчислювальних машин фахівці з’ясували, що первинна компрометація відбулася ще у січні цього року. Тоді один із користувачів завантажив неліцензійну версію Microsoft Office 2019. Разом з нею на пристрій було встановлено шкідливу програму DarkCrystal RAT та засіб віддаленого адміністрування DWAgent. Це створило передумови для несанкціонованого доступу сторонніх до ІКС підприємства у період від 19 січня до 22 березня 2023 року.

У CERT-UA зауважують, що такий вектор первинної компрометації зустрічається не вперше. Відомі випадки інфікування пристроїв не тільки після використання неліцензійних програм Microsoft Office, а й під час завантаження з неофіційних джерел операційних систем, а також інших програм (сканерів, засобів відновлення паролів тощо).

Водночас реалізації зловмисного задуму сприяє виконання згаданих дій на комп’ютері системного адміністратора або від імені привілейованого користувача. Детальніше про інцидент та дослідження – на сайті CERT-UA.

Держспецзв’язку нагадує:

завжди використовуйте ліцензійне програмне забезпечення, не довіряйте піратським версіям,
завантажуйте програми з офіційних сайтів компаній-розробників,
вчасно встановлюйте оновлення програмного забезпечення,
не відкривайте підозрілих посилань і вкладень, надісланих невідомими відправниками, та дотримуйтеся інших правил кібергігієни.

Україна та Євросоюз запускають програми на €343 млн для розвитку технологій подвійного призначення

Єврокомісія, МОУ, уряди Франції та Фінляндії уклали угоди щодо розширення промислових спроможностей у сфері технологій подвійного призначення та ОПК.

Мільйони євро на оборонні технології: Уряд запускає міжнародні гранти від Brave International

Тепер Україна разом із союзниками створюватиме спільні фонди, щоб видавати гранти найкращим defense-tech розробникам з усього світу.

Найгарячіше на Гуляйпільському напрямку: Генеральний штаб повідомив про ситуацію на фронті

Від початку доби агресор 57 разів атакував позиції Сил оборони, українські війська виснажують ворога вздовж усієї лінії бойового зіткнення та у ворожому тилу.