CERT-UA, команда уряду України з реагування на комп'ютерні надзвичайні ситуації, інформує про кіберінцидент через використання неліцензійного програмного забезпечення при Держспецзв'язку.
Джерело: CERT-UA
Історія зламу
У березні 2023 року команда фахівців виявила ознаки несанкціонованого доступу до інформаційно-комунікаційної системи (ІКС) одного із комунальних підприємств. В результаті комп'ютерно-технічного дослідження, проведеного фахівцями, було виявлено, що початкова атака відбулася ще в січні 2023 року, коли один із користувачів завантажив неліцензійну версію Microsoft Office 2019.
Разом з нею на пристрій було встановлено шкідливу програму DarkCrystal RAT та засіб віддаленого адміністрування DWAgent. Це створило передумови для несанкціонованого доступу сторонніх до ІКС підприємства у період від 19 січня до 22 березня 2023 року.
У CERT-UA зауважують, що такий вектор первинної компрометації зустрічається не вперше. Відомі випадки інфікування пристроїв не тільки після використання неліцензійних програм Microsoft Office, а й під час завантаження з неофіційних джерел операційних систем, а також інших програм (сканерів, засобів відновлення паролів тощо).
Водночас реалізації зловмисного задуму сприяє виконання згаданих дій на комп’ютері системного адміністратора або від імені привілейованого користувача.
Держспецзв’язку нагадує
завжди використовуйте ліцензійне програмне забезпечення, не довіряйте піратським версіям,
завантажуйте програми з офіційних сайтів компаній-розробників,
вчасно встановлюйте оновлення програмного забезпечення,
не відкривайте підозрілих посилань і вкладень, надісланих невідомими відправниками, та дотримуйтеся інших правил кібергігієни.
Читайте також:
Вчені розробили супутники нового типу. Вони можуть попередити про гіперзвукові ракети Китаю та Росії;
Фотограф приголомшив знімком найдовшого місячного затемнення за 500 років
Унікальне сонячне затемнення у грудні 2021 — що важливо знати
