Держспецзв’язку повідомило про кібератаку на держпідприємство

20:40 01.02.2024
Україна

Кібератаки зазнало одне з держпідприємств - подолати наслідки йому допомогла урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Gро це повідомила Державна служба спеціального зв'язку та захисту інформації України, пише Цензор.НЕТ.

"Унаслідок атаки було уражено понад 2 тис. персональних комп'ютерів (ПК). Вони зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до уражених пристроїв", - ідеться в повідомленні.

"Урядова команда CERT-UA провела дослідження отриманих зразків шкідливих програм, встановила особливості функціонування інфраструктури управляючих серверів і виявила більше ніж 2000 уражених комп'ютерів в українському сегменті мережі інтернет. Описана активність відстежується за ідентифікатором UAC-0027", - ідеться в повідомленні.

З посиланням на фахівців CERT-UA у Держспецзв'язку попередили, що в разі експлуатації комп'ютерів під управлінням застарілих операційних систем для зменшення потенційної поверхні атаки слід виділити такі комп'ютери за допомогою VLAN або фізичної сегментації до окремих мережевих сегментів з обов'язковою фільтрацією як вхідних, так і вихідних інформаційних потоків.
 

Теми:

Ще на цю тему