CERT-UA, команда уряду України з реагування на комп'ютерні надзвичайні ситуації, інформує про кіберінцидент через використання неліцензійного програмного забезпечення при Держспецзв'язку.
Джерело: CERT-UA
История излома
В марте 2023 г. команда специалистов выявила признаки несанкционированного доступа к информационно-коммуникационной системе (ИКС) одного из коммунальных предприятий. В результате компьютерно-технического исследования, проведенного специалистами, было обнаружено, что начальная атака произошла еще в январе 2023 г., когда один из пользователей загрузил нелицензионную версию Microsoft Office 2019.
Вместе с ней на устройство установлена вредоносная программа DarkCrystal RAT и средство удаленного администрирования DWAgent. Это создало предпосылки для несанкционированного доступа посторонних к ИКС предприятия в период с 19 января по 22 марта 2023 года.
CERT-UA отмечают, что такой вектор первичной компрометации встречается не впервые. Известны случаи инфицирования устройств не только после использования нелицензионных приложений Microsoft Office, но и при загрузке из неофициальных источников операционных систем, а также других приложений (сканеров, средств восстановления паролей и т.п.).
В то же время реализации злонамеренного замысла способствует выполнение упомянутых действий на компьютере системного администратора или от имени привилегированного пользователя.
Госспецсвязи напоминает
всегда используйте лицензионное программное обеспечение, не доверяйте пиратским версиям,
загружайте программы с официальных сайтов компаний-разработчиков,
своевременно устанавливайте обновление программного обеспечения,
не открывайте подозрительных ссылок и вложений, отправленных неизвестными отправителями, и соблюдайте другие правила кибергигиены.
Читайте также:
Ученые разработали спутники нового типа. Они могут предупредить о гиперзвуковых ракетах Китая и России;
Фотограф ошеломил снимком самого длинного лунного затмения за 500 лет
Уникальное солнечное затмение в декабре 2021 – что важно знать
